安全公司直指俄罗斯黑客利用恶意软件“潜伏”乌克兰军队

   

   12月17日,乌克兰的国家电力部门又遭遇了一次黑客袭击,这次停电了 30 分钟。雷锋网(公众号:雷锋网)对此进行了报道,详细请见:乌克兰的电站又被黑,同款恶意软件已渗入美国

初步怀疑,此次攻击与乌克兰东部的战争有关,俄罗斯支持的分裂主义者正在和乌克兰政府力量对抗。

不仅是这起事件,俄罗斯和乌克兰简直结下了“孽缘”,上演“连续剧”。2014年,乌克兰指控俄罗斯屏蔽其政府通信,2015年,数起网络攻击致使乌克兰3座发电站停电。

最近,乌克兰又和俄罗斯干上了。据外媒报道,安全公司 Crowdstrike 发布的报告指出:

“2014年底至2016年,俄罗斯黑客组织 Fancy Bear 将名为X-Agent 的恶意软件植入程序植入合法 Android 应用程序(由乌克兰炮兵军官 Yaroslav Sherstuk 开发)秘密在乌克兰军事论坛散布。”

原来的应用程序使乌克兰炮兵部队快速处理 D-30 榴弹炮的目标数据,将目标锁定时间从若干分钟减少至 15 秒。

Sherstuk 在接受外媒采访时还表示,超过9000名炮兵官兵在乌克兰军队使用该应用程序。这款应用程序通过私有、非商业的下载渠道传播。但随着时间的推移,该应用程序便扩散到了俄罗斯网站社交网站 VK。

这款恶意软件还可被用来访问目标人物的电话通信、大致地理位置以及通讯录等数据。

  

  本文作者:李勤

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-12-01 23:04:27

安全公司直指俄罗斯黑客利用恶意软件“潜伏”乌克兰军队的相关文章

俄罗斯黑客利用小甜甜Ins账户发送密令 操控恶意软件

我们生活在一个荒谬而反乌托邦的未来里. 例证是:俄罗斯政府的黑客们正在使用"小甜甜"布兰妮-斯皮尔斯(Britney Spears)的Instagram帐户来操控恶意软件. 是的,你没看错. 斯洛伐克安全公司ESET的安全研究人员一直在调查Turla,这是一个长期存在的黑客组织,据说与俄罗斯政府有关,该组织针对的是外国政府.军队.教育机构等等. 安全研究人员们发现了一些不寻常的东西,他们在一篇博客文章中写道,恶意软件一直通过小甜甜的Instagram照片上看似无关痛痒的评论来接受指令.

俄罗斯黑客利用小甜甜照片留言定位CC服务器

根据安全公司 Eset 研究人员的最新报告,Turla 发布了一个含有后门的 Firefox 扩展,使用一个 bit.ly 缩址访问指令控制中心获取指令,但扩展代码中没有发现网址路径,它是通过小甜甜布兰妮官方 Instagram 账号上的一个留言获得指令控制服务器的路径.扩展会检查小甜甜每一张照片下的留言,计算一个定制的哈希值,如果哈希值匹配,它会运行正则表达式得到 bit.ly 缩址. 本文转自d1net(转载)

俄罗斯黑客狂盗10亿美元 堪称网络犯罪行业的独角兽

一个大约20名黑客组成的网络犯罪团伙3年间从全球各地的银行账户中盗取了10亿美元.美国和欧洲的个人及公司账户被盗7.06亿美元,还有3亿美元盗自于俄罗斯的银行账户. 这件惊天大案反应了现代网络犯罪如此复杂并具备高度组织性,它已经形成产业,是一个有序的行进过程.并且由于组织架构十分坚强,非常难以捣毁. 俄罗斯网络犯罪集团 俄罗斯已经成为全球黑客犯罪的中心.邻近的国家,如乌克兰.保加利亚等波罗的海某些国家,也成为了越来越像公司企业般运作的黑客组织的聚居地,他们的活动遍及全球.这些有组织的网络犯罪正在

NSA绝密报告:俄罗斯黑客曾想在美国大选前搞事情

北京时间6月6日上午消息,美国国家安全局的一份绝密报告显示,在2016年总统大选前,超过100个地方政府组织和一家投票软件公司成为俄罗斯黑客的袭击目标. 在国家安全局5月5日公布的一份机密报告中,详细介绍了俄罗斯的军事黑客如何尝试诱骗美国选举官员和VR系统公司(VR Systems),后者是一家负责为美国八个州设计投票软件的技术公司,其产品覆盖加利福尼亚.佛罗里达州.伊利诺斯州.纽约州.北卡罗莱纳州.印第安娜州.弗吉尼亚州和西弗吉尼亚州.俄罗斯黑客曾多次试图在去年十月下旬对上述目标发动袭击. 今

黑客利用“我是查理”运动传播恶意软件

1 月 7 日的<查理周刊>枪击案折射出人性的两面性:一方面,人们发起"我是查理"运动展现团结一致:另一方面,恶意软件却发起了疯狂的网络攻击.上周发生在巴黎 <查理周刊>编辑部的枪击案,迅速催生了展现法国人团结一面的"我是查理"运动,并成为媒体关注的热点.但并非只有记者关注"我是查理"运动.根据 Blue Coat 安全公司的调查研究,恶意软件组织正紧紧抓住这一机会传播恶意软件,而且每次有新的灾难事件,他们就会变得更好.

俄外交部:美在竞选活动中利用“俄罗斯黑客”来加剧情绪的压力

据俄罗斯"卫星"新闻网10月8日消息,俄罗斯外交副部长里亚布科夫8日表示,美国在总统竞选活动中利用"俄罗斯黑客"来加剧情绪的压力. 美国国土安全局和美国国家情报总监办公室此前发表联合声明,指责俄罗斯与近期针对美国政治组织的黑客攻击有关. 里亚布科夫表示:"美国在竞选活动中利用'俄罗斯黑客'来加剧情绪的压力,而且现任政府也参与到了这场斗争,并且还不厌其烦使用这一肮脏的手法.我们的敌人继续试图指责俄罗斯干预美国的内政, 但如此严厉的指责完全没有证据材料. &q

深度剖析俄罗斯黑客组织APT29的后门

本文讲的是深度剖析俄罗斯黑客组织APT29的后门,POSTSPY最大程度的利用了内置于Windows系统中的特性来设置隐蔽的后门,这些特性被称为"living off the land"(意思是入侵者使用系统凭据和合法的软件管理工具访问系统,感染和收集有价值的数据).POSHSPY使用WMI来存储后门代码,使其对不熟悉WMI机制的人不可见.PowerShell只有在合法系统过程能被执行,如果是恶意代码执行,能通过加强日志分析或者内存就可以发现. POSHSPY中的特点,如罕见的后门信标

俄罗斯黑客组织Gamaredon携最新武器回归,攻击目标还在搜索中

本文讲的是俄罗斯黑客组织Gamaredon携最新武器回归,攻击目标还在搜索中,根据外媒报道称,俄罗斯黑客组织Gamaredon回归,并在最新的网络间谍活动中使用定制开发的新型恶意软件. Palo Alto Networks公司的安全研究人员表示,名为"Gamaredon"的俄罗斯黑客组织在最新针对乌克兰政府.军事及执法机构的网络间谍活动中使用了一款定制开发的新型恶意软件. Gamaredon APT组织首次出现于2013年,去年LookingGlass的研究人员追踪了一场名为"

恐慌与无措:俄罗斯黑客曾入侵纳市

2010 年 10 月,美国联邦调查局监控美国互联网流量的一部系统收到报警,信号来自纳斯达克.看起来恶意软件已经浸入了纳斯达克的中央服务器.迹象显示入侵者并非是某个地方的小孩子,而是某国的情报机构.更糟糕的在后面:当美国计算机专家仔细查看了入侵的软件之后,他们意识到这是一个攻击程序,目的就是要造成破坏. 目标:纳斯达克 虽然黑客行动已经成为每天都有的烦心事,但是大部分都是在公众不知情的情况下发生的.中国.法国.以色列--还有许多其他不知名的对手--都会以这样或那样的方式黑客入侵.他们窃取导弹计划