新技术论坛
搜索
查看: 1004|回复: 0
打印 上一主题 下一主题

[安全资讯] 俄罗斯网军入侵乌克兰炮兵系统的方法是在论坛散播“帮助瞄准”的安卓应用!

[复制链接]
  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-12-23 08:31:47 来自手机 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    如何入侵乌克兰炮兵部队?俄罗斯黑客是这样做的,先找到这些炮兵经常活跃的乌克兰军事论坛,然后做一个恶意软件Попр-Д30.apk,在这个社区里面传播。终于,成功地感染了数名在乌克兰炮兵部队工作的员工安卓手机,然后再过一段时间,成功追踪到苏制D-30榴弹炮之类的单位。
    俄罗斯黑客组织的入侵过程

    Попр-Д30翻译为中文是 科尔D30,从小编一点点军事知识来猜测,可能是某种火炮or榴弹炮的型号。这个应用原本由乌炮军军官Yaroslav Sherstuk开发,能够将火炮瞄准时间从数分钟缩短至15秒内。估计是用这个为诱饵,吸引炮兵部队的员工安装。

    Fancy Bear奇幻熊黑客组织就是这样利用这个安卓恶意软件,成功打入社区内部,最终约有9000台安卓设备感染了含有恶意软件的安卓应用。

    在2年的军事冲突中,乌克兰炮兵部队损失了一半以上的武器,包括80%以上的苏制D-30榴弹炮被精确打击摧毁,被认为与该起黑客入侵活动密切相关。

    俄罗斯黑客组织Fancy Bear攻击的目的

    有报告报告称,2014-2016年间,恶意软件成功地被用于追踪如苏制D-30榴弹炮之类的单位。证据显示这些恶意软件将大量乌克兰火炮单位的位置信息等机密军事情报输送给俄军方,并被用于向东乌克兰亲俄势力提供支持。

    该黑客组织被认为与俄政府有密切关系,该组织成员利用感染有X-Agent控件的某个重要安卓应用,在乌克兰军事论坛中传播,成功地感染了数名在乌克兰炮兵部队工作的员工安卓手机。这个应用原本由乌炮军军官Yaroslav Sherstuk开发,能够将火炮瞄准时间从数分钟缩短至15秒内。
    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 04:32 , Processed in 0.095153 second(s), 18 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表