HackerNews.cc 24 日消息，俄罗斯 “ 奇幻熊 ”（Fancy Bear，又名 Sednit、APT28、Sofacy、Pawn Storm 和  Strontium）APT 组织于近期重构后门 X-Agent，通过改进其加密技术，使后门更加隐蔽和难以制止。据悉， 安全公司 ESET 发表的报告显示，“ 奇幻熊 ” 目前对 X-Agent 所进行的操作较为复杂。其开发人员对其实施新的功能 ，并且重新设计了恶意软件的体系结构，使 X-Agent 更加难以检测和控制：
X-Agent 曾特别设计用于针对 Windows、Linux、iOS 和 Android 操作...

微软已经采取措施削弱俄罗斯联邦格鲁吉亚黑客团伙 Fancy Bear 能力。Fancy Bear 有时与俄罗斯秘密军事情报机构联系在一起，被认为是去年黑掉美国民主党电子邮件账户的主要力量。自 2007 年以来，Fancy Bear 一直在进行网络间谍活动， 美国情报调查结果显示，Fancy Bear 在去年针对民主党全国委员会和希拉里克林顿电子邮件账户的行动，是莫斯科帮助唐纳德 · 特朗普赢得白宫努力的一部分。然而，微软并未利用反黑客人员通过命令提示符代码与黑客进行斗争。其微软一直在慢慢地通过起诉案件，将 Fancy Bear 带入法庭，...

据外媒报道，近日安全公司  CrowdStrike 发布研究报告称，俄罗斯黑客组织“梦幻熊”（Fancy Bear）通过安卓恶意软件成功入侵乌克兰炮兵部队的军事系统。 报告显示，恶意软件在 2014 - 2016 年间被用来跟踪乌克兰部队，如追踪苏联制造 D-30 榴弹炮单位，已有证据表明恶意软件已将乌克兰东部炮兵部队的地理信息等数据发送至俄罗斯军队。
被感染恶意软件的应用原本由乌克兰炮兵军官 Yaroslav Sherstuk 开发， 稿源：本站翻译整理，封面：百度搜索...