被击毁的乌克兰炮兵单位被攻击的小组
为什么Lufthansa用其HR IT项目返回绘图板
研究人员用粉红色的钻石制造双原子大小的收音机
热潮预期在处理器攻击中
SSD在笔记本电脑中的采用超出了预期
只有较新的系统将获得幽灵芯片缺陷的英特尔固件更新
Facebook的“误导”欧盟监管机构在其收购Whatsapp上
微软的“全球机构”几乎将你射入另一个房间
布里斯托尔历史悠久的桥梁进入了农村宽带服务
另一个消费者反对Windows 10推动力和胜利
美国仔细考虑了航空公司的航空公司规则,该规则计划在飞行中的Wi-Fi语音呼叫
Vodafone CityFibre宽带风险投资收集速度
阿里巴巴的淘宝回到美国黑名单
跨站点脚本顶级漏洞,黑客找到
Apple iPhone 7中GPU的奥秘解锁了
参议员未能阻止新的规则,允许美国执法黑客攻击
太阳能正成为最便宜的新电力形式
加州谁赢得了Uber?我们都不是
Microsoft的Chakracore为WebasseMbly添加了支持
Facebook宣布更多隐私控制更新
苏格兰的数字健康和护理战略突出了合作需求
AWS希望将DRUDE工作从数据分析中取出
英国近一半的英国制造商受到网络攻击的影响
Godaddy为主持人提供18亿美元
欧洲芦苇生长矮人美国
日本计划到2017年超额超级计算机
企业尚未为云本机架构的网络含义
几乎所有伦敦律师事务所都使用或计划使用人工智能
荷兰来利用垃圾管制的区块链
参议员计划最后沟推动遏制美国执法信权
英国银行目标以色列安全技术
Dropbox提供脱机文件夹支持
战略总监表示,共享服务项目是关于用户需求,而不是技术人士
牛油厂医疗保障披露可能有腿部
“分布式猜测”攻击让黑客验证签证卡详细信息
VMware从vSphere Data Protection中删除硬编码的根访问密钥
超过10人员工落在社会工程袭击中
数据分析是关于文化,而不是技术
Apple提供了对自动汽车政策的看法,仍然是凯奇的计划
拿到:戴尔将XPS 13扭曲成2合1
AB Inbev以600亿美元的SAP许可争议定居在法庭上
加利福尼亚州表示,优步自治车试验需要首先是许可证
澳大利亚,东盟深化智能城市和数字贸易的联系
黄貂鱼使用可能是违宪的,房屋报告发现
索尼用眼睛突然的图片预览OLED电视
Fitbit可以为其IP购买SmartWatch Maker Pebble
AWS希望以Lambda更新占据公共云之外
政府承诺300万英镑的额外资金,作为1亿英镑的AI部门交易的一部分
备份101:增量VS差异备份
用于运行容器的Docker Open-Sources关键工具
您的位置:首页 >产品 > 商业评论 >

被击毁的乌克兰炮兵单位被攻击的小组

2021-08-02 10:44:17 [来源]:

今年早些时候将融入美国民主国家委员会(DNC)的Cyber​​ Image Group也受到了乌克兰军队的炮兵,通过其炮兵单位使用的Trojanized Android应用程序渗透。

该集团在安全行业中闻名于不同名称,包括花哨的熊,典当风暴和APT28,几乎已经运营了。它被认为是唯一的用户和特洛伊木马程序的开发人员,称为Sofacy或X-Agent,具有Windows,Android和iOS的变体。

多年来,Fancy Bear对世界各地的许多讯讯组织行动负责,其目标的选择经常反映出俄罗斯的地缘政治利益。安全公司Crowdstrike的研究人员认为,该集团可能与俄罗斯军事情报服务(GRU)相关联。

该公司在今年早些时候发现了一个Android应用程序包,它是通过X-Agent的Android版本的Trojanized。它是一个恶意修改版的一个由乌克兰的第55届火炮队的官员开发的应用程序,以帮助炮兵迫使苏联D-30 Howitzer的目标数据。

Shersk以前在媒体访谈中估计,据群体表示,媒体面试,高达9,000名乌克兰炮兵人员使用他的申请,并有助于将D-30的D-30瞄准时间从分钟从30秒内从15秒内从分钟到15秒。

Sherstuk的应用程序从未通过Google Play分发,这意味着它可能在从各种来源获得它后手动安装它。与用户习惯于从替代来源安装应用程序,花哨的熊可能没有遇到很多麻烦,分布了一个基本的基本的应用程序。

“在本申请中成功部署了本申请中的花哨的恶意软件可能会促进对乌克兰军队的侦察,”Crowdstrike研究人员在博客帖子中表示。“这种恶意软件从受感染的设备中检索通信和总位置数据的能力使其成为识别乌克兰炮兵力量的总体位置并与之参与的途径。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。