入侵DNC的组织渗透了乌克兰炮兵部队

该小组分发了乌克兰炮兵人员使用的Android应用程序的木马版

网络间谍组织因在今年早些时候入侵美国民主党全国委员会(DNC)而受到指责,该组织还通过其炮兵部队使用的木马化Android应用程序渗透了乌克兰军队。

该组织在安全行业中以不同的名字而闻名,包括Fancy Bear,Pawn Storm和APT28,已经运营了将近十年。它被认为是特洛伊木马程序(Sofacy或X-Agent)的唯一用户,并且可能是其开发者,该木马程序具有Windows,Android和iOS的变体。

多年来,花式熊一直负责世界各地的许多网络间谍活动,其目标的选择经常反映出俄罗斯的地缘政治利益。安全公司CrowdStrike的研究人员认为,该组织很可能与俄罗斯军事情报局(GRU)有关。

该公司在今年早些时候发现了一个Android应用程序包,该程序包已经用Android版本的X-Agent进行了木马化。它是乌克兰第55炮兵旅官Yaroslav Sherstuk开发的应用程序的恶意修改版,该应用程序是为了帮助炮兵更快地处理苏联制造的D-30榴弹炮的目标数据。

Sherstuk先前在媒体采访中估计,多达9000名乌克兰炮兵已经使用了他的应用程序,据CrowdStrike称,这有助于将D-30瞄准时间从几分钟减少到15秒以下。 

Sherstuk的应用程序从未通过Google Play发行过,这意味着其用户很可能在从各种来源获得该应用程序后手动进行了安装。而且,由于用户习惯于从其他来源安装应用程序,因此Fancy Bear发行该应用程序的木马版本可能不会有太多麻烦。

CrowdStrike研究人员周四在一份报告中说:“在此应用程序内成功部署FANCY BEAR恶意软件可能有助于对乌克兰军队进行侦察。” 博客文章。 “这种恶意软件能够从受感染的设备中检索通信和总的位置数据,这使它成为识别乌克兰炮兵部队一般位置并与他们交战的一种有吸引力的方式。”

版权© 2016 IDG通讯,Inc.