X-Agent или XAgent — это шпионское и вредоносное ПО , предназначенное для сбора и передачи взломанных файлов с компьютеров под управлением Windows, Linux, iOS или Android на серверы, управляемые хакерами. Он использует фишинговые атаки, и программа предназначена для «перепрыгивания» с устройства на устройство. [2] [3] [4] В 2016 году CrowdStrike впервыевыявила вариант вредоносного ПО для Android и заявила, что вредоносное ПО было нацелено на военнослужащих Украины путем распространения зараженной версии приложения для управления гаубицей D-30. артиллерия. [1] Украинская армия опровергла сообщение CrowdStrike и заявила, что потери гаубичных артиллерийских орудий «не имеют ничего общего с заявленной причиной». [5]
Словацкая компания по компьютерной безопасности ESET получила исходный код X-Agent в 2015 году и описала его внутреннюю работу в отчете, опубликованном в октябре 2016 года. [6]
В обвинительном заключении большого жюри в Вашингтоне (округ Колумбия) (в результате расследования Роберта Мюллера о вмешательстве России в выборы) говорится, что агенты российского ГРУ в Москве «разрабатывали, настраивали и отслеживали вредоносное ПО X-Agent, используемое для взлома DCCC [Комитета предвыборной кампании Конгресса Демократической партии] и DNC». сетей [Национального демократического комитета] начиная примерно с апреля 2016 года» (пункт 15, в конце страницы 4 и начале страницы 5). [7]
CrowdStrike связывает использование X-Agent с актером, которого мы называем FANCY BEAR. Этот субъект на сегодняшний день является эксклюзивным оператором вредоносного ПО.