Acesta este primul caz în care cercetătorii Kaspersky Lab au observat că celebrul grup Lazarus a distribuit malware pentru utilizatorii de macOS și este un semnal de alarmă pentru toți cei care folosesc acest sistem de operare pentru activități legate de criptomonede.
Pe baza analizei realizate de echipa GReAT, pătrunderea în infrastructura casei de schimb a început în momentul în care un angajat a descărcat o aplicație de pe un site care părea legitim, al unei companii care dezvoltă software pentru schimbul de criptomonede.
Codul aplicației nu pare suspect, cu excepția unei singure componente, cea de actualizare. În software-ul legitim, astfel de componente sunt folosite pentru a descărca noi versiuni ale programelor. În cazul AppleJeus, se comportă ca un modul aflat în recunoaștere: mai întâi colectează informații generale despre computerul pe care a fost instalat, apoi trimite aceste informații la serverul de comandă și control. Dacă atacatorii decid că merită să fie atacat acel computer, codul infectat revine sub forma unei actualizări. Aceasta instalează un troian cunoscut ca Fallchill, un instrument vechi pe care grupul Lazarus a început recent să-l refolosească. Pe baza indiciului respectiv, cercetătorii au avut un punct de plecare în atribuire. În momentul instalării, troianul Fallchill le oferă atacatorilor acces aproape nelimitat la computer, permițându-le să fure informații financiare valoroase sau să lanseze alte instrumente în acest scop.
Software atât pentru Windows cât și pentru macOS
Infractorii au dezvoltat software atât pentru Windows, cât și pentru platforma macOS. Ultima este, în general, mult mai puțin expusă la amenințări cibernetice, comparativ cu Windows. Funcționalitatea versiunilor pentru ambele platforme este exact aceeași.
Un alt lucru neobișnuit în legătură cu operațiunea AppleJeus este acela că, deși pare un atac asupra lanțului de furnizori, în realitate s-ar putea să nu fie așa. Producătorul schimbului de criptomonede care a fost folosit pentru a ataca victimele are un certificat digital valid și un domeniu care pare legitim. Însă – cel puțin pe baza informațiilor publice – cercetătorii Kaspersky Lab nu au putut să identifice o organizație reală la adresa menționată în informațiile din certificat.
„Am observat un interes tot mai mare al grupului Lazarus pentru piețele de criptomonede, la începutul anului 2017, atunci când soft-ul de mining de criptomonede Monero a fost instalat pe serverele unui operator Lazarus”, notează Vitaly Kamluk, Head of GReAT APAC la Kaspersky Lab. „De atunci, au fost descoperiți de mai multe ori vizând schimburile de criptomonede, alături de organizații financiare obișnuite. Faptul că au dezvoltat malware pentru a infecta utilizatorii de macOS, pe lângă cei de Windows și – cel mai probabil – au creat o companie de software falsă și un produs pentru a reuși să livreze acest malware, fără a fi detectat de soluțiile de securitate, înseamnă că văd un potențial de a realiza câștiguri mari și trebuie să ne așteptăm la alte cazuri similare pe viitor. Pentru utilizatorii de macOS, este un semnal de alarmă, mai ales dacă își folosesc Mac-urile pentru operațiuni cu criptomonede.”
Grupul Lazarus, cunoscut pentru atacurile sale complexe și legăturile cu Coreea de Nord s-a remarcat nu doar prin activitățile de spionaj și sabotaj cibernetic, ci și prin atacuri motivate de câștigul financiar. Mai mulți cercetători, inclusiv cei de la Kaspersky Lab, au raportat despre acest grup care a vizat bănci și alte organizații financiare mari.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Dezvoltatorii ucraineni au demonstrat că dronele lor pot efectua acum lovituri autonome asupra forțelor ruse, fără operare umană. Este pentru prima dată când se cunoaște că astfel de drone au fost folosite în luptă, dacă nu luăm în calcul acuzațiile ONU privind atacurile autonome din Libia, din 2020, care au rămas nedovedite.
Implicarea armatei americane în SpaceX se referă în primul rând la dezvoltarea retelei de comunicații prin satelit (satcom) Starlink. US Army's 5th Security Force Assistance Brigade (SFAB) se numără printre primele unități ale armatei americane care testează in scopurti militare sistemul de comunicații prin satelit Starlink al companiei SpaceX
În primele șase luni ale anului 2023, Serviciul Federal pentru Supraveghere a Comunicațiilor, Tehnologia Informației și Mass-Media, prescurtat ca Roskomnadzor (RKN), a decis blocarea a peste 885.000 de site-uri web rusești care ar fi conținut informații interzise de legislația rusă.
Războiul din Ucraina a arătat că în mod cert un conflict nu mai poate fi dus fără utilizarea dronelor aeriene. Extrem de diversificate, de la artizanale la ultra-sofisticate și acoperind aproape în întregime plaja de misiuni aeriene de luptă, UAV-urile au devenit esențiale pe câmpul actual de luptă. Mai mult, dronele au determinat extinderea acestui câmpului în adâncimea teritoriilor controlate de combatanți, impunând noi concepții de organizare a apărării antiaeriene și măsuri de apărare a facilităților importante aflate chiar la sute de kilometri depărtare de linia frontului.
În timp ce domeniul militar explorează modul în care poate utiliza cel mai bine inteligența artificială pentru a îmbunătăți operațiunile de pe câmpul de luptă, Armata SUA testează modul în care un instrument specific de tip ''social media'' cu inteligență artificială poate ajuta comandanții să ia cele mai bune decizii pe baza unor informații verificate.
SUA nu pot aproba încă transferul de echipamente specifice pentru operarea avioanelor F-16, inclusiv simulatoare de zbor și manuale de instruire. Administrația SUA nu a primit încă de la partenerii săi europeni planul final de pregătire pentru piloții ucraineni pentru avioanele de luptă F-16 și, prin urmare, nu poate certifica transferul echipamentului necesar, a precizat CNN cu referire la mai mulţi oficiali.
Autoritățile britanice au anunțat vineri că investighează trimiterea din greșeală de e-mailuri ale Ministerului Apărării către un alt destinatar, după ce s-au informat că mesajele destinate serviciilor de informații militare americane au ajuns la aliatul Rusiei, Mali.
Hackeri având legături cu Beijingul au accesat contul de e-mail al ambasadorului SUA în China, Nicholas Burns, într-o operaţiune de spionaj concepută pentru a compromite cel puţin câteva sute de mii de adrese de e-mail individuale ale angajaţilor guvernului Statelor Unite, a relatat joi cotidianul american Wall Street Journal (WSJ), citat de Reuters, potrivit Agerpres.
În ciuda progreselor slabe în diferite domenii, armata rusă rămâne excepțional de puternică în războiul electronic. La conferința internațională Globsec de la Bratislava, generalul Ben Hodges, fostul comandant al forțelor americane în Europa, a avertizat marți împotriva acestui lucru.
Guvernul SUA a oferit profesioniștilor în securitate cibernetică o privire rară asupra modului în care funcționează malware-ul creat de Serviciul Federal de Securitate (FSB) din Rusia. Departamentul de Justiție al SUA a anunțat că o rețea de calculatoare compromisă de FSB a fost dezafectată după ce a funcționat mai bine de 20 de ani.
Oficialii americani spun că experții FBI au identificat și dezactivat programele de soft, de tip malware, utilizate de serviciul de securitate rus FSB împotriva unui număr nedezvăluit de computere americane. Biroul federal de investigații dă o lovitură puternică unuia dintre cele mai importante programe de spionaj cibernetic din Rusia, dar rămâne de văzut dacă măasura nu e prea tardivă, având în vedere că sistemul operaționalizat de serviciul rus de spionaj funcționa de două decenii.
România a început să miște lucrurile în relația cu un jucător uriaș precum Japonia, fapt demonstrat și de semnarea, în luna martie, a Documentului privind Parteneriatul strategic dintre cele două țări.
Inteligența artificială generativă (GenAI), software-ul capabil să poarte o conversație convingătoare asemănătoare unui om sau să creeze conținut, cum ar fi codul computerului, îi va face pe hackeri mai sofisticați, ridicând în cele din urmă ștacheta pentru apărarea cibernetică americană potrivit șefului Agenţiei pentru Sisteme de Informații a Apărării (DISA).
Ministerul Apărării are în vedere crearea de infrastructuri de tip cloud, în regim privat sau hibrid, a declarat, joi, generalul Mihai Burlacu, şeful Direcţiei Comunicaţii şi Tehnologia Informaţiei din cadrul Statului Major al Apărării (SMAp).
Comandantul Grupului de Luptă Est a Forțelor Armate ale Ucrainei, generalul Oleksandr Sirski, a declarat că unităţile de asalt ruse care lupta în Bakhmut folosesc smartphone-uri cu un software special, numit Alpine Quest GPS, care oferă comandanții lor informaţii despre coordonatele pozițiilor trupelor ucrainene.
Regatul Unit a cerut furnizorilor specializați din industrie să propună soluții pentru un senzor optoelectronic (EO) puternic cu bazare terestră capabil să asigure observare și avertizare în domeniul spațial pentru sateliții Regatul Unit plasați pe orbită geosincronă (GEO).
Potrivit „documentelor interne”, compania de software Vulkan lucrează pentru întregul aparat de informații rusesc: serviciul secret intern FSB, cel extern SVR și cel militar - GRU.
Guvernele și-au exprimat îngrijorarea că TikTok ar putea pune în pericol datele sensibile ale utilizatorilor, dar ar putea reprezenta un risc și pentru infrastructura critică, în ipoteza în care aplicația este instalată pe telefoanele mobile utilizate de oficiali guvernamentali.
Aflată în vizorul F. Ruse care lansează zeci de piste false care fac parte din arsenalul de război hibrid, R. Moldova primește săptămânile acestea sprijin pentru a putea rezista.
Primul summit internațional privind utilizarea responsabilă a inteligenței artificiale (IA) în armată, desfășurat la Haga, Olanda a reunit zeci de țări, scrie Reuters.
Firma STM din industria de apărare a Turciei a câștigat două licitații pentru modernizarea infrastructurii de informații a NATO, potrivit unui anunț, din 28 ianuarie, al companiei.
În decurs de 24 de ore, documente clasificate despre F-16 Fighting Falcon și F-15E Strike Eagle au fost publicate online pe o platformă virtuală de discuţii asociată jocului video War Thunder. La 17 ianuarie 2023, pe forumul jocului WarThunder au apărut documente care conțineau informații despre racheta aer-aer AIM-120 care face parte din dotarea avionului F-16 Fighting Falcon Pe 18 ianuarie, tot pe același forum, au apărut o mulțime de informaţii confidenţiale despre avionul de luptă american F-15E Strike Eagle.
Cu sprijin masiv din partea Statelor Unite, ucrainenii au reuşit să se apere de atacurile informatice din partea Rusiei, după ce forţele armate ruse au invadat Ucraina în februarie anul trecut, a arătat joi generalul Aymeric de Bonnemaison, comandantul apărării informatice a Franţei, citat de AFP.
Un grup de hackeri ruşi, cunoscut sub numele de Cold River, a atacat trei laboratoare de cercetări din domeniul nuclear din SUA vara trecută, relatează vineri Reuters, care are la baza anchetei sale înregistrări de pe internet şi declaraţiile a cinci experţi în securitate cibernetică.
Revoluția digitală se bazează pe sisteme computerizate folosite de companii private și de organizații guvernamentale pentru a-și gestiona activitățile de zi cu zi. În acest context, securitatea cibernetică are un rol crucial în direcția protejării datelor în fața atacurilor online sau a încercărilor de acces neautorizat.
Regimentul 53 de Cercetare și Război Electronic al armatei Cehe a prezentat ieri prototipul noului sistem mobil de război electronic (EW) STARKOM. Acesta este un sistem modular de bruiaj de comunicații dezvoltat și fabricat de către Institutul de cercetare militară de stat VVU Brno în doar trei ani.
În cadrul dezbaterilor din Parlamentul Slovaciei asupra unei propuneri de demitere a guvernului, ministrul apărării, Jaroslav Nad, a declarat, pe 09.12.2022, că Ministerul slovac al Apărării a fost supus unui atac cibernetic semnificativ.
Peste 1.000 de experţi şi analişti în domeniul securităţii cibernetice din cadrul statelor membre NATO și a aliaților săi din întreaga lume au participat săptămâna trecută la un exercițiu de testare și consolidare a apărării cibernetice.
Uniunea Europeană a finanțat și a livrat echipamente pentru un laborator cibernetic Forțelor Armate ale Ucrainei, ca parte a sprijinului acordat în cadrul Facilității Europene pentru Pace.
Compania privată rusă SR Space a prezentat satelitul SR NET, care ar trebui să devină un analog al Starlink. Ruşii susţin că 96 de astfel de dispozitive - sateliţi de mici dimensiuni - vor oferi acces constant la internet pe întreg teritoriul Rusiei. Prima lansare a navei spațiale SR NET este planificată pentru 2024. Modelul navei spațiale care va duce pe orbita Pământului cei 96 de sateliţi a fost prezentat la expoziția Aeronet-2035 de la Moscova.
Până la finalul lui 2025, Ucraina își va putea îndeplini pe deplin nevoile de artilerie prin propria producție.
Franța răspunde direct deciziei SUA, care a suspendat schimbul de informații cu Kievul și a înghețat tot ajutorul militar în ultimele două zile.
Premierul ceh, Petr Fiala, a declarat, pe 05.03.2025, că Guvernul Republicii Cehe a hotărât să crească treptat cheltuielile pentru apărare cu 0,2% din produsul intern brut (PIB) pe an, până în 2030.
Procurorii DIICOT au reţinut şase inculpaţi pentru constituirea unui grup infracţional organizat şi trădare, fiind acuzaţi că au format o organizaţie de tip militar şi ar fi negociat cu agenţi ai Rusiei ieşirea României din NATO.
Patru membri de rang înalt ai administrației Trump au purtat discuții secrete cu fostul premier ucrainean Iulia Timoșenko și cu asociații fostului președinte Petro Poroșenko cu privire la posibilitatea de a organiza alegeri prezidențiale înainte de a face pace cu Rusia agresoare.
Turela românească Anubis, care va echipa blindatele 4x4 Cobra II ce vor fi produse de turcii de la Otokar, e caz pe rol al unei instanțe de judecată. Cum s-a ajuns aici?
Moscova va răspunde adecvat după declararea de către autorităţile de la Bucureşti a ataşatului militar rus şi a adjunctului său drept personae non gratae, a declarat un oficial din cadrul Ministerului Afacerilor Externe rus.
După ce au procesat ceea ce s-a întâmplat, pe 28 februarie, la Casa Albă, unele dintre cunoscutele personalități politice din anii 1990 și 2000, care au avut o contribuție remarcabilă la întărirea democrației în lume, au început să transmită public propriile impresii.
Forţele aeriene sud-coreene au anunţat joi că unul dintre avioanele lor de luptă a lansat din greşeală în timpul unui exerciţiu opt bombe care au explodat în alt loc decât cel prevăzut, rănind civili, relatează Agerpres.
Președintele francez Emmanuel Macron a declarat miercuri seara, într-un discurs televizat, că dorește să 'deschidă dezbaterea strategică' privind protecția Europei de către umbrela nucleară franceză, pe fondul apropierii dintre Moscova și Washington, precizând că decizia de a recurge la aceasta va rămâne 'în mâinile' președintelui francez, relatează Agerpres și AFP.
Ilie Bolojan va participa, joi, la primul Consiliu European în calitate de preşedinte interimar al României.
Pe fondul eșecului negocierilor prin care administrația Trump spera să-l convingă pe Volodimir Zelenski să accepte un plan de pace fără a avea nicio garanție privind securitatea Ucrainei, mai mulți republicani, cărora li s-a alăturat și miliardarul Elon Musk, se străduiesc în ultimele zile să genereze un curent de retragere a SUA din NATO.
În cadrul unui interviu pentru Fox News, secretarul de stat american a declarat, pe 05.03.2025, că situația din Ucraina reprezintă, de fapt, un război proxy între Statele Unite și Rusia.
Gigantul american Lockheed Martin a anunțat că flota globală de avioane F-35 a depășit 1 milion de ore de zbor, o dovadă suplimentară a dimensiunii și forței programului, asigurând că militarii americani și cei ai aliaților își mențin supremația aeriană în întreaga lume.
Potrivit cotidianului The Daily Mail, care citează surse proprii, Statele Unite au impus o interdicție asupra transferului de informații americane către Ucraina, inclusiv de către Marea Britanie. Londra a primit toate instrucțiunile necesare de la Washington în această privință.
Diplomații europeni se pregătesc pentru posibilitatea ca un „grup de lideri pro-ruși” condus de premierul ungar Viktor Orban să perturbe summit-ul extraordinar al liderilor europeni din 6 martie.
Forțele armate ale NATO nu sunt pregătite pentru un război modern cu drone, a avertizat comandantul militar responsabil de sistemele fără pilot ale Ucrainei, la trei ani de la debutul conflictului cu Rusia în care părțile încearcă să-și asigure fiecare un avantaj tehnologic, relatează agențiile Agerpres și Reuters.
România i-a declarat persona non non grata pe atașatul militar aero și naval al Federației Ruse, precum și pe adjunctul acestuia. Acest lucru înseamnă implicit și expulzarea lor. Numele lui Evgheni Ignatiev, adjunct al atașatului militar al Ambasadei Rusiei, apare în dosarele în care Călin Georgescu e acuzat de subminarea ordinii constituționale.
Purtătorul de cuvânt al președintelui rus, Dmitri Peskov, a declarat, pe 05.03.2025, că Minskul este cel mai bun loc pentru negocieri trilaterale între liderii Federației Ruse, Statelor Unite și Ucrainei, referindu-se la o inițiativă a președintelui Republicii Belarus.
Franţa lucrează la restabilirea legăturii între SUA şi Ucraina, astfel încât să se ajunge la o "pace durabilă şi robustă", a declarat miercuri purtătoarea de cuvânt a guvernului francez, Sophie Primas. Acțiuni similare se încearcă și în alte capitale europene, chiar Trump recunoscând că jumătate de Europă (”patru președinți și cinci premieri”) l-a sunat după cearta sa cu Zelenski din Biroul Oval.
În această săptămână, Forțele Aeriene ale SUA au cooperat cu avioane de luptă din întreaga Europă pentru misiunea ONYX CROSS Bomber Task Force (BTF), demonstrând tehnici de zbor și strategii de luptă. Luni, avioanele americane B-52H Stratofortress, care operează de la baza Fairford din Regatul Unit, și-au unit forțele cu piloți de vânătoare din Bulgaria, România și Croația pentru a efectua misiunea menită să îmbunătățească coordonarea și să perfecționeze tacticile de luptă.
China îşi va creşte cheltuielile pentru apărare cu 7,2% în acest an, ajungând la 245,6 miliarde de dolari, acelaşi procent cu care bugetul apărării a crescut în 2024 şi 2023.
În 1990, Irakul a invadat Kuweitul. Pretextul invocat de conducerea de atunci de la Bagdad a fost că teritoriul kuweitian ar fi aparținut cândva Irakului. Probabil, liderul irakian de atunci s-a gândit că lumea este obosită de atâta confruntare și va trece cu vederea. Dar, după cum deja se știe, comunitatea internațională nu a fost de acord cu pretențiile Bagdadului și, lumea liberă a constituit o forță militară care, în 1991, a eliberat mica țară din Golf.
Prim-ministrul Marcel Ciolacu a participat, alături de înalți oficiali guvernamentali și membri ai parlamentului, la un dineu Iftar organizat în București.
Coaliția din Germania dintre CDU și SPD simte momentul greu prin care trec Europa și Germania, a căror securitate este pusă în pericol. Prima măsură cheie: scutirea cheltuielilor militare de constrângerile „frânei datoriei”, interdicția constituțională de a crește cheltuielile militare peste plafonul de 1% din PIB.
Preşedintele american Donald Trump a declarat marţi că omologul său ucrainean Volodimir Zelenski, cu care a avut vineri o dispută la Casa Albă, ar fi pregătit să negocieze cu Rusia şi să semneze un acord privind minereurile, relatează Agerpres și AFP.
Ministrul rus de externe Serghei Lavrov a făcut o întoarcere incredibilă. După ce în urmă cu doar câteva luni a dat vina pe Occident, inclusiv pe SUA, pentru tot ce se întâmplă în Ucraina, acum Europa este singura de vină. La rândul său, liderul autoritar din Belarus Alexander Lukașenko l-a lăudat într-un interviu pe președintele american Donald Trump pentru politica sa față de Ucraina.
Președintele Volodimir Zelenski a declarat la 4 martie că întâlnirea sa cu președintele american Donald Trump la Casa Albă „nu a decurs așa cum ar fi trebuit”, calificând consecințele drept „regretabile”. Declarația a fost făcută după câteva zile de presiune din partea Washingtonului, în care oficiali americani de rang înalt au semnalat că Zelensky ar trebui să își ceară scuze pentru discuția aprinsă din 28 februarie din Biroul Oval cu Trump și vicepreședintele JD Vance. Întâlnirea s-a încheiat fără semnarea unui acord planificat SUA-Ucraina privind resursele de minereuri.
Vin și vești bune de peste Atlantic, după episodul neplăcut de la Casa Albă, dintre liderii american și ucrainean.
Ucraina își propune să își mărească de patru ori producția de drone kamikaze cu rază lungă de acțiune, cu planuri de a ajunge la un nivel de producție lunară de câteva mii de unități. Generalul de brigadă Yuri Shchihol a menționat pentru Sky News că Ucraina produce în prezent câteva sute de astfel de drone în fiecare lună, dar se preconizează că acest număr va depăși 2 000 în viitorul apropiat.
Un incident în care au fost implicate un avion de vânătoare rusesc Su-35 și o dronă franceză MQ-9 Reaper a avut loc la 2 martie 2025, în spațiul aerian internațional situat deasupra Mediteranei de Est. Se pare că aeronava rusă s-a angajat în manevre periculoase, apropiindu-se în mod repetat de această dronă la mică distanță, putând astfel compromite stabilitatea acesteia în zbor.
Fantoma interferenței serviciilor secrete rusești planează în continuare asupra statelor est-europene, România aflându-se acum în prima linie a acestei lupte. GRU, FSB și SVR, agențiile de informații ale Rusiei, sunt implicate activ în operațiuni menite să destabilizeze ţara noastră și să submineze alianțele pe care le avem cu aliaţii occidentali.
