X-Агент

Вредоносная программа

X-Agent или XAgent — это шпионское и вредоносное ПО , предназначенное для сбора и передачи взломанных файлов с компьютеров под управлением Windows, Linux, iOS или Android на серверы, управляемые хакерами. Он использует фишинговые атаки, и программа предназначена для «перепрыгивания» с устройства на устройство. ^{[2] [3] [4]} В 2016 году CrowdStrike впервыевыявила вариант вредоносного ПО для Android и заявила, что вредоносное ПО было нацелено на военнослужащих Украины путем распространения зараженной версии приложения для управления гаубицей D-30. артиллерия. ^[1] Украинская армия опровергла сообщение CrowdStrike и заявила, что потери гаубичных артиллерийских орудий «не имеют ничего общего с заявленной причиной». ^[5]

Словацкая компания по компьютерной безопасности ESET получила исходный код X-Agent в 2015 году и описала его внутреннюю работу в отчете, опубликованном в октябре 2016 года. ^[6]

В обвинительном заключении большого жюри в Вашингтоне (округ Колумбия) (в результате расследования Роберта Мюллера о вмешательстве России в выборы) говорится, что агенты российского ГРУ в Москве «разрабатывали, настраивали и отслеживали вредоносное ПО X-Agent, используемое для взлома DCCC [Комитета предвыборной кампании Конгресса Демократической партии] и DNC». сетей [Национального демократического комитета] начиная примерно с апреля 2016 года» (пункт 15, в конце страницы 4 и начале страницы 5). ^[7]

Рекомендации

1. «Опасность близка: необычное отслеживание медведей украинских подразделений полевой артиллерии» . Crowdstrike.com . КраудСтрайк. 22 декабря 2016 г. CrowdStrike связывает использование X-Agent с актером, которого мы называем FANCY BEAR. Этот субъект на сегодняшний день является эксклюзивным оператором вредоносного ПО.
2. Уильямс, Мартин (4 февраля 2015 г.). «Новое шпионское ПО для iOS крадет изображения, данные и многое другое даже с не взломанных iPhone». Мир ПК . Проверено 22 июля 2016 г.
3. Рейнджер, Стив (6 февраля 2015 г.). «Шпионское ПО для iOS крадет тексты, фотографии, контакты, включает диктофон». ЗД Нет . Проверено 22 июля 2016 г.
4. «Обновление Pawn Storm: найдено шпионское приложение для iOS» . Тренд Микро . 4 февраля 2015 г.
5. "Министерство обороны опровергает сообщения о предполагаемых артиллерийских потерях из-за взлома программного обеспечения российскими хакерами" . Интерфакс-Украина . 6 января 2017 г.
6. ESET (октябрь 2016 г.). «В пути с Sednit» (PDF) . www.welivesecurity.com . Проверено 21 декабря 2017 г.
7. Мюллер, Роберт (2018). США против Виктора Борисовича Нетыкшо и др  . стр.  4-5  – через Wikisource . [ '"`UNIQ--templatestyles-00000016-QINU`"' сканирование ]