X-Agent o XAgent es un programa espía y malware diseñado para recopilar y transmitir archivos pirateados desde máquinas que ejecutan Windows, Linux, iOS o Android a servidores operados por piratas informáticos. Emplea ataques de phishing y el programa está diseñado para "saltar" de un dispositivo a otro. [2] [3] [4] En 2016, CrowdStrike identificó una variante de Android del malware por primera vez y afirmó que el malware estaba dirigido a miembros del ejército ucraniano al distribuir una versión infectada de una aplicación para controlar la artillería Howitzer D-30 . [1] El ejército ucraniano negó el informe de CrowdStrike y declaró que las pérdidas de piezas de artillería Howitzer "no tenían nada que ver con la causa declarada". [5]
La empresa eslovaca de seguridad informática ESET obtuvo el código fuente de X-Agent en 2015 y describió su funcionamiento interno en un informe publicado en octubre de 2016. [6]
Una acusación formal del gran jurado de Washington, DC (resultante de la investigación de Robert Mueller sobre la interferencia rusa en las elecciones) sostiene que agentes del GRU ruso en Moscú "desarrollaron, personalizaron y monitorearon el malware X-Agent utilizado para hackear las redes del DCCC [Comité de Campaña del Congreso Demócrata] y el DNC [Comité Nacional Demócrata] a partir de abril de 2016 o alrededor de esa fecha" (ítem 15, al final de la página 4 y al principio de la página 5). [7]
CrowdStrike asocia el uso de X-Agent con un actor al que llamamos FANCY BEAR. Este actor es hasta la fecha el operador exclusivo del malware.