网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


DNC与乌克兰网络攻击共同点:都用了来自俄罗斯的Android恶意软件

2016-12-24 10:31 推荐: 浏览: 31 views 字号:

摘要: 据外媒报道,美国FBI和CIA认为俄罗斯黑客是美国大选期间网络攻击幕后黑手已是公开的秘密,他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日,加州尔湾网络安全公司CrowdStrike的一份报告显示,乌克兰军方遭到俄罗斯黑客攻击。据其披露,俄罗...

据外媒报道,美国FBI和CIA认为俄罗斯黑客是美国大选期间网络攻击幕后黑手已是公开的秘密,他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日,加州尔湾网络安全公司CrowdStrike的一份报告显示,乌克兰军方遭到俄罗斯黑客攻击。据其披露,俄罗斯黑客从2014年开始利用一款叫做X-AgentAndroid恶意软件追踪乌克兰军事人员,并且有迹象表明发起该攻击的黑客隶属俄罗斯政府。

CrowdStrike联合创始人Dmitri Alperovitch称,民主党全国委员会(DNC)邮箱攻击中使用到的软件为这次乌克兰网络攻击软件的变种,并且看起来该软件很有可能是俄罗斯黑客组织--Fancy Bear(也称APT 28)经常使用的,而这个组织被认为是俄罗斯军事情报机构工作的。

据悉,Fancy Bear植入恶意软件的软件是一款针对乌克兰火炮军方开发的合法Android软件,它能够协助军事人员更加快速地处理目标数据。Alperovitch补充称:“这不大可能是一个犯罪团伙,因为他们需要跟俄罗斯军方保持紧密联系。”

另外据了解,乌克兰恶意软件代表了Fancy Bear首次在Android平台使用恶意软件。此外,据调查发现,含有该恶意软件的软件下载仅在俄罗斯社交媒体平台上进行推广,下载也只能通过上面提供的链接才能展开,所以看起来它的传播还是比较受限。

(稿源:cnBeta)

联系站长租广告位!

中国首席信息安全官
关闭
关闭