今年早些时候谴责民主国家委员会(DNC)的讯连月板群组也通过其炮兵单位使用的Trojanized Android应用程序渗透乌克兰军方。
该集团在安全行业中闻名于不同名称,包括花哨的熊,典当风暴和APT28,几乎已经运营了。它被认为是唯一的用户和可能的特洛伊木马程序的开发人员,称为SOFACY或X-Agent,具有Windows,Android和iOS的变体。
多年来,Fancy Bear对世界各地的许多讯讯组织行动负责,其目标的选择经常反映出俄罗斯的地缘政治利益。安全公司Crowdstrike的研究人员认为,该集团可能与俄罗斯军事情报服务(GRU)相关联。
该公司在今年早些时候发现了一个Android应用程序包,它是通过X-Agent的Android版本的Trojanized。它是一个恶意修改版的一个由乌克兰的第55届火炮队的官员开发的应用程序,以帮助炮兵迫使苏联D-30 Howitzer的目标数据。
据Crowdstrike表示,在媒体采访中,据估计,媒体访谈中估计,高达9,000名乌克兰炮兵人员使用他的应用,并且它有助于将D-30在15秒内从几分钟减少到15秒内。
Sherstuk的应用程序从未通过Google Play分发,这意味着它可能在从各种来源获得它后手动安装它。与用户习惯于从替代来源安装应用程序,花哨的熊可能没有遇到很多麻烦,分布了一个基本的基本的应用程序。
“在本申请中成功部署了本申请中的花哨的恶意软件可能会促进对乌克兰军队的侦察,”Crowdstrike研究人员在博客帖子中表示。“这种恶意软件从受感染的设备中检索通信和总位置数据的能力使其成为识别乌克兰炮兵力量的总体位置并与之参与的途径。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。