俄黑客通過惡意軟件入侵烏克蘭軍隊
責編:mhshi |2016-12-23 10:31:46近日,信息安全公司CrowdStrike曝光了隸屬于俄國黑客組織奇幻熊(Fancy Bear)的數(shù)名黑客,成功利用安卓惡意應用入侵了烏克蘭炮兵部隊的武器系統(tǒng)。報告稱,2014-2016年間,惡意軟件成功地被用于追蹤如蘇制D-30榴彈炮之類的單位。證據(jù)顯示這些惡意軟件將大量烏克蘭火炮單位的位置信息等機密軍事情報輸送給俄軍方,并被用于向東烏克蘭親俄勢力提供支持。
該黑客組織被認為與俄政府有密切關系,該組織成員利用感染有X-Agent控件的某個重要安卓應用,在烏克蘭軍事論壇中傳播,成功地感染了數(shù)名在烏克蘭炮兵部隊工作的員工安卓手機。這個應用原本由烏炮軍軍官Yaroslav Sherstuk開發(fā),能夠?qū)⒒鹋诿闇蕰r間從數(shù)分鐘縮短至15秒內(nèi)。奇幻熊黑客將惡意軟件植入應用安裝包,以“Попр-Д30.apk”文件名成功打入社區(qū)內(nèi)部,約有9000臺安卓設備感染了含有惡意軟件的安卓應用。
在2年的軍事沖突中,烏克蘭炮兵部隊損失了一半以上的武器,包括80%以上的蘇制D-30榴彈炮被精確打擊摧毀,被認為與該起黑客入侵活動密切相關。
被發(fā)現(xiàn)的惡意軟件叫X-Agent,黑客可以利用它訪問目標人物的電話通信、大致地理位置以及通訊錄等數(shù)據(jù)。
報告稱,這樣的一套工具可能能夠幫助攻擊者繪制出目標的組成結(jié)構(gòu)和等級制度、確定他們的計劃、甚至還能對他們展開三角定位,另外,這種戰(zhàn)略分析還可能協(xié)助攻擊者確定軍隊所在的位置并還能在未來幫助他們對該區(qū)域展開更好的目標定向。CrowdStrike稱,遭惡意軟件感染的軟件從2014年開始傳播并一直持續(xù)到今年。
CrowdStrike的這一發(fā)現(xiàn)意味著軍事戰(zhàn)爭和網(wǎng)絡戰(zhàn)爭的界限開始不斷模糊化。近些年來,俄羅斯和烏克蘭的沖突不斷升溫:2014年,烏克蘭指控俄羅斯屏蔽其政府通信;2015年,數(shù)起網(wǎng)絡攻擊致使烏克蘭3座發(fā)電站停電,同樣的,烏克蘭將這起事件歸咎于俄羅斯。
而針對Fancy Bear的攻擊,烏克蘭政府和俄羅斯政府都未立即作出回應。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧