Agente X

Programa de malware

X-Agent o XAgent es un programa espía y malware diseñado para recopilar y transmitir archivos pirateados desde máquinas que ejecutan Windows, Linux, iOS o Android a servidores operados por piratas informáticos. Emplea ataques de phishing y el programa está diseñado para "saltar" de un dispositivo a otro. ^{[2] [3] [4]} En 2016, CrowdStrike identificó una variante de Android del malware por primera vez y afirmó que el malware estaba dirigido a miembros del ejército ucraniano al distribuir una versión infectada de una aplicación para controlar la artillería Howitzer D-30 . ^[1] El ejército ucraniano negó el informe de CrowdStrike y declaró que las pérdidas de piezas de artillería Howitzer "no tenían nada que ver con la causa declarada". ^[5]

La empresa eslovaca de seguridad informática ESET obtuvo el código fuente de X-Agent en 2015 y describió su funcionamiento interno en un informe publicado en octubre de 2016. ^[6]

Una acusación formal del gran jurado de Washington, DC (resultante de la investigación de Robert Mueller sobre la interferencia rusa en las elecciones) sostiene que agentes del GRU ruso en Moscú "desarrollaron, personalizaron y monitorearon el malware X-Agent utilizado para hackear las redes del DCCC [Comité de Campaña del Congreso Demócrata] y el DNC [Comité Nacional Demócrata] a partir de abril de 2016 o alrededor de esa fecha" (ítem 15, al final de la página 4 y al principio de la página 5). ^[7]

Referencias

1. "Peligro inminente: Fancy Bear sigue el rastro de las unidades de artillería de campaña ucranianas". Crowdstrike.com . CrowdStrike. 22 de diciembre de 2016. CrowdStrike asocia el uso de X-Agent con un actor al que llamamos FANCY BEAR. Este actor es hasta la fecha el operador exclusivo del malware.
2. Williams, Martyn (4 de febrero de 2015). «Nuevo software espía para iOS roba imágenes, datos y más incluso de iPhones que no han sido liberados». PC World . Consultado el 22 de julio de 2016 .
3. Ranger, Steve (6 de febrero de 2015). «El software espía de iOS roba textos, fotos, contactos y activa la grabadora de voz». ZD Net . Consultado el 22 de julio de 2016 .
4. "Actualización de Pawn Storm: se encontró una aplicación de espionaje para iOS". Trend Micro . 4 de febrero de 2015.
5. "El Ministerio de Defensa desmiente los informes sobre supuestas pérdidas de artillería debido a la intrusión de piratas informáticos rusos en el software". Interfax-Ucrania . 6 de enero de 2017.
6. ESET (octubre de 2016). "En ruta con Sednit" (PDF) . www.welivesecurity.com . Consultado el 21 de diciembre de 2017 .
7. Mueller, Robert (2018). Estados Unidos contra Viktor Borisovich Netyksho y otros  . págs.  4-5  - a través de Wikisource . [ escanear ]