研究人员发现黑客组织Fancy Bear使用移动端恶意软件跟踪乌克兰军队，使得舆论更加确信该组织与俄罗斯政府有关。

与民主党全国委员会（Democratic National Committee，DNC）被黑事件有关联的黑客组织Fancy Bear，日前被发现使用移动端恶意软件跟踪乌克兰军队，使得舆论更加确信其是被俄罗斯政府所资助的黑客组织。

CrowdStrike情报分析人士表示他们发现了安卓平台的恶意软件感染了乌克兰军队设备上的应用程序，其中包含了一种X-Agent的变种，X-Agent这一远程访问攻击工具也被用在了DNC的攻击事件中。

“CrowdStrike从X-Agent的使用上联想到威胁源是我们称之为Fancy Bear的黑客组织。追溯起来该组织是X-Agent恶意软件的独家使用者，且为实际运营的持续开发平台，CrowdStrike评估这一情况很可能与俄罗斯军事情报有关”，CrowdStrike的情报部门副总裁Adam Meyers在一篇博客中这样写道。“这一恶意软件的源代码未曾在公共域上被发现，似乎是由Fancy Bear独自开发的。”

F-Secure的总裁Timo Laaksonen在推特上说DNC被黑事件背后的主导就是Kremlin。

俄罗斯使用与攻击DNC相同的工具用于定位和找出乌克兰炮兵部队。#Fancy Bear #网络安全https://t.co/B0CZm5ktAM

—Timo Laaksonen (@CloudTimo) 2016年12月22日

CrowdStrike称在乌克兰军队所使用的应用程序中发现了X-Agent的变种，“该程序能够帮助部队中苏联时期的D-30榴弹更快地处理瞄准数据”。Fancy Bear向多达9000名用户散布了一版植入木马的该软件。

“Fancy Bear在该应用程序内成功部署恶意软件很可能是为了帮助侦查对抗乌克兰军队”，Meyers写道。“该恶意软件的作用是在感染设备上检索通讯和大致的定位数据，使其成为识别乌克兰炮兵部队的大致位置并摧毁他们的很好方法。”

根据CrowdStrike的信息，该恶意软件的作用是对乌克兰军队进行跟踪，印证了CrowdStrike之前关于Fancy Bear附属于俄罗斯军事情报组织的假设，并且该组织与俄罗斯军队在东乌克兰及两国边境附近的军事行动有紧密合作。

推特上的许多用户说，这份报告证明Fancy Bear这一组织是由俄罗斯政府所资助的，这进一步加剧了大众对俄罗斯政府与DNC被黑事件的关联以及试图影响美国总统大选结果的怀疑。