新闻快讯
< >

俄罗斯黑客组织APT28企图黑进乌克兰火炮控制程序

E安全11月10日讯 乌克兰媒体报道称,俄罗斯黑客组织Fancy Bear被确认2015年入侵乌克兰武装部队(AFU)的火炮控制程序开发人员Yaroslav Sherstyuk的电子邮件,企图黑进AFU的火炮控制程序。

Fancy Bear又名 Sofacy、APT28、Tsar Team、Pawn Storm、Strontium、Sednit,其主要针对境外国家的航空航天,以及私营部门展开攻击活动。

俄罗斯黑客组织APT28企图黑进乌克兰火炮控制程序-E安全

乌克兰545个目标账号被瞄准

美联社(Associated Press)曾报道指出,Fancy Bear设法入侵超过545个目标账号,包括乌克兰总统Petro Poroshenko(彼得波罗申科)、他儿子Olexiy、现任及前任部长和议员等。

博客网站Medium有一篇博文也曾写道,Fancy Bear 2015年3月也曾设法入侵乌克兰的火炮控制应用程序。

CrowdStrike 2016年12月发布报告称Fancy Bear潜伏在Sherstyuk开发的火炮指南应用程序中,自此发现从2014年末到2016年,FANCY BEAR在该应用程序(正规Android程序)中植入X-Agent,然后在乌克兰的军事论坛上传播。自此之后,这个应用程序就备受争议。

QQ截图20171109184314.jpg

CrowdStrike声称,乌克兰军方因此损失了80%的D-30榴弹炮,因为Fancy Bear使用的恶意软件能检索被感染设备的通信和位置数据。CrowdStrike表示,俄罗斯支持的恶意分子可能已经利用收集的数据与乌克兰东部顿涅茨克和卢甘斯克地区的乌克兰政府军作战。网络战在第四年的战争中发挥了重大作用,导致超过1.01万人丧生。Sherestyuk否认他开发的应用程序遭遇入侵。乌克兰国防部也否认了80%的榴弹炮损失率。

分析师质疑CrowdStrike报告内容,CrowdStrike于2017年3月重新发布了新的分析报告,并删除部分内容。安全公司SecureWorks今年提供数据显示,Fancy Bear的确于 2015年4月攻击了Sherstyuk的电子邮件账户。

相关阅读:

乌克兰指责俄罗斯黑客造成其圣诞停电

乌克兰:“坏兔子”勒索攻击幕后黑手是俄罗斯APT28
思科Talos发布报告:黑客组织 APT28 利用 “网络冲突” 诱导文件开展新一轮攻击活动
黑客组织 APT28 欲在 Flash 零日漏洞修复前发动网络攻击活动
FireEye:APT28曾攻击黑山政府,黑客影响外国政治进程
嚣张!APT28重用已经暴露的服务器攻击罗马尼亚外交部
俄黑客组织APT28被指入侵法国大选首轮胜出者马克龙
网络黑客组织APT28攻击国际田联

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容