| Xエージェント | |
|---|---|
| タイプ | スパイウェア |
| 著者 | ファンシーベア[1] |
| 技術的な詳細 | |
| プラットフォーム | Windows、Linux、iOS、Android |
X-AgentまたはXAgentは、Windows、Linux、iOS、またはAndroid搭載端末からハッキングされたファイルを収集し、ハッカーが運営するサーバーに送信するように設計されたスパイウェアおよびマルウェアプログラムです。フィッシング攻撃を駆使し、デバイスからデバイスへと「ホップ」するように設計されています。[2] [3] [4] 2016年、CrowdStrikeはこのマルウェアのAndroid版を初めて特定し、このマルウェアがD-30榴弾砲を制御するためのアプリの感染バージョンを配布することでウクライナ軍を標的にしたと主張しました。[1]ウクライナ軍はCrowdStrikeの報告を否定し、榴弾砲の損失は「前述の原因とは全く関係がない」と述べました。[5]
スロバキアのコンピュータセキュリティ企業ESETは2015年にX-Agentのソースコードを入手し、2016年10月に発表したレポートでその内部の仕組みを説明しました。[6]
米国の大陪審の起訴状によると、モスクワ駐在のロシア連邦軍参謀本部情報総局(GRU)の工作員が「2016年4月頃からDCCC(民主党下院選挙委員会)とDNC(民主党全国委員会)のネットワークをハッキングするために使用されたX-Agentマルウェアを開発、カスタマイズ、監視した」とされている。[7]
参考文献
- ^ ab 「危険が迫る:Fancy Bearによるウクライナ野戦砲兵部隊の追跡」Crowdstrike.com。CrowdStrike。2016年12月22日。CrowdStrike
は、X-Agentの使用をFANCY BEARと呼ばれるアクターと関連付けています。このアクターは、現在までにこのマルウェアの唯一の運用者です。
- ^ ウィリアムズ、マーティン(2015年2月4日)「新たなiOSスパイウェア、ジェイルブレイクされていないiPhoneからも写真やデータなどを盗む」PC World . 2016年7月22日閲覧。
- ^ レンジャー、スティーブ(2015年2月6日)「iOSスパイウェアがテキスト、写真、連絡先を盗み、ボイスレコーダーを起動」ZD Net . 2016年7月22日閲覧。
- ^ 「Pawn Stormアップデート:iOSスパイアプリ発見」トレンドマイクロ、2015年2月4日。
- ^ 「国防省、ロシアのハッカーによるソフトウェア侵入で砲兵隊が損失したとの報道を否定」Interfax-Ukraine . 2017年1月6日.
- ^ ESET (2016 年 10 月)。 「セドニットの航路中」(PDF)。www.welivesecurity.com 。2017 年12 月 21 日に取得。
- ^ ロバート・ミュラー(2018).ほかページ –ウィキソース経由。 [スキャン
]
