نفوذ به توپخانه‌های اوکراین با استفاده از بدافزار اندرویدی

در تحقیقی که توسط محققان امنیتی شرکت CrowdStrike منتشر شد، نشان داده شده است که نفوذگران گروه Fancy Bear با استفاده از برنامه‌های اندرویدی مخرب، به سامانه‌های توپخانه‌ی اوکراین نفوذ کرده‌اند.

در این گزارش آمده است از این بدافزار برای ردیابی واحدهای مختلف توپخانه از جمله بخش خمپاره‌انداز D-۳۰ ساخته‌شده توسط اتحادیه‌ی جماهیر شوروی در سال‌های ۲۰۱۴ تا ۲۰۱۶ استفاده شده است. این نفوذگران که با دولت روسیه مرتبط هستند، حدس زده می‌شود اطلاعات جمع‌آوری‌شده را برای ارتش نظامی روسیه ارسال کرده‌اند.

محققان امنیتی این شرکت کشف کردند که نفوذگران از یک برنامه‌ی اندرویدی آلوده به ابزار X-Agent برای دست یافتن به دستگاه‌های اندرویدی استفاده کرده‌اند. این دستگاه‌های اندرویدی در توپخانه‌های اوکراین برای عملیات خاصی مورد استفاده قرار می‌گرفت. این بدافزار در انجمن‌های نظامی اوکراین توزیع شده است و تقریباً ۹ هزار نفر از افراد توپخانه، با استفاده از برنامه‌های قانونی به این انجمن دسترسی داشته‌اند.

بدافزار ۹ هزار دستگاه را هدف قرار داده است
نفوذگران گروه Fancy Bear این برنامه را با یک بسته‌ی آلوده به نام Попр-Д۳۰.apk هدف قرار داده‌اند. این بسته‌ی مخرب اطلاعات مکانی و ارتباطی را از دستگاه آلوده بازیابی خواهد کرد.

این اطلاعات به ارتش روسیه کمک می‌کند تا مکان جغرافیایی دقیق توپخانه‌های اوکراین را پیدا کرده و آن را نشانه برود. در گزارش‌ها آمده است که ارتش اوکراین در طول ۲ سال درگیری، ۵۰ درصد از سلاح‌ها و نزدیک به ۸۰ درصد از خمپاره‌اندازهای D-۳۰ را از دست داده است.

این برنامه‌ی اندرویدی مخرب در بسیاری از انجمن‌های نظامی توزیع شده ولی هنوز شواهدی مبنی بر این وجود ندارد که در بازار گوگل پلی نیز منتشر شده باشد. کاربران باید این پرونده‌ی APK را به‌طور دستی نصب کنند.
این شرکت امنیتی اشاره کرده است: «استفاده از ابزار X-Agent نشان می‌دهد گروه Fancy Bear علاوه بر بستر iOS بدافزارهایی را در حوزه‌ی اندروید نیز توسعه داده و به یک مولفه‌ی جدید در جنگ روسیه علیه اوکراین تبدیل شده است.»

گروه Fancy Bear یکی از گروه‌های نفوذ روسیه است که قبلاً نیز حملاتی را از آن‌ها، از جمله حمله به آمریکا شاهد بوده‌ایم. اخیراً اف‌بی‌آی و سیا مدعی شدند که نفوذگران روسی به دونالد ترامپ کمک کردند تا در انتخابات ریاست جمهوری آمریکا، نامزد دیگر، هیلاری کلینتون را شکست دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap