ファンシーベアがウクライナの大砲を追跡するためにAndroidデバイスをハックする

ロシアのハッキンググループFancyBearsは、ウクライナの大砲を追跡するためにAndroidデバイスをハッキングしました, セキュリティ会社CrowdStrikeが発表した調査によると.

使用されたマルウェアはX-Agentでした…

ロシアのハッカーが使用したマルウェアは、ウクライナの砲兵部隊の位置に関する情報を収集することを目的としていました.

の夏に 2016, クラウドストライク インテリジェンスアナリストはAndroidパッケージの調査を開始しました (APK) 「Попр-Д30.apk」という名前は、ロシア語のアーティファクトが自然界に多数含まれていたためです。. 初めに, 彼らは、ファイル名がD-30122mm榴弾砲に関連していることを発見しました, これは60年代のソビエト連邦の砲兵器でしたが、現在も使用されています.

より詳細な調査により、AndroidアプリケーションがX-Agentに感染していることが明らかになりました。これは、特定の機能に使用され、ウクライナの砲兵システムで採用されているAndroidデバイスに到達するために使用されるリモートアクセスツールキットです。. X-Agentはウクライナの軍事フォーラムで配布され、ほとんど感染していました 9,000 砲兵.

元は, このアプリケーションは、ウクライナの砲兵将校Yaroslav Sherstukによって、標的時間を数分から以下に短縮することを目的として開発されました。 15 秒. 次に、ファンシーベアはこのアプリケーションをハッキングし、感染したデバイスから通信と場所を取得するために、「Попр-Д30.apk」と呼ばれる侵害されたパッケージを埋め込みました。. その後、その情報はロシア軍に送られました.

ファンシーベアハッカー

ファンシーベアのハッカー 主に米国の防衛省と軍関係者を対象としたロシアのグループです, 西ヨーロッパ, ブラジル, 中国, イラン, およびその他の国.

そのうえ, 彼らは世界アンチ・ドーピング機構からアスリートの医療データを盗み、フェアプレーを支持していると主張するアスリートに関するいくつかの不穏な事実を明らかにしました:

「世界の市民に挨拶する. 自己紹介をさせてください…私たちはファンシーベアです’ 国際ハックチーム. 私たちはフェアプレーとクリーンスポーツを表しています。」

ボヤナ・ピーバ

ガラスはかなり半分いっぱいで、小さなものよりも大きいものは何もないと信じています. 書くことを楽しんでいます, コンテンツの読み取りと共有–情報は力です.

その他の投稿

関連記事:

1. 銀行サービスとファイルでのSvPengAndroidマルウェアスパイ A new modification of the Svpeng Android malware has just...
2. Android懐中電灯マルウェアを削除します この記事は、Android Flashlight マルウェアを削除するのに役立ちます...
3. ブラックロック型トロイの木馬は、Lokibotの子孫であると信じられているAndroidマルウェアです BlackRock トロイの木馬は、最新の Android トロイの木馬の 1 つです。.
4. Googleの最新のAndroidセキュリティアップデートの修正 47 脆弱性 Google は最後でおそらく最後の Android アップデートを提供しました。.
5. 少なくともで発見されたCosiloonAndroidウイルス 140 安いデバイス Security experts discovered a dangerous malicious instance in Android devices....
6. Play-bar.netリダイレクトを削除します Play-bar.net は、ブラウザ ハイジャッカー リダイレクトの Web アドレスです....
7. GhostCtrlAndroidウイルス – 世界中のスパイユーザー セキュリティ エンジニアは、GhostCtrl Android ウイルス ファミリーを特定しました。.
8. マトリックスアラート: エージェントスミスマルウェアは2500万のAndroidデバイスにサイレントに感染します セキュリティ研究者は、新しいタイプのモバイルに出くわしました...

コメントを残す 返信をキャンセルする

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *