Acesta este primul caz în care cercetătorii Kaspersky Lab au observat că celebrul grup Lazarus a distribuit malware pentru utilizatorii de macOS și este un semnal de alarmă pentru toți cei care folosesc acest sistem de operare pentru activități legate de criptomonede.
Pe baza analizei realizate de echipa GReAT, pătrunderea în infrastructura casei de schimb a început în momentul în care un angajat a descărcat o aplicație de pe un site care părea legitim, al unei companii care dezvoltă software pentru schimbul de criptomonede.
Codul aplicației nu pare suspect, cu excepția unei singure componente, cea de actualizare. În software-ul legitim, astfel de componente sunt folosite pentru a descărca noi versiuni ale programelor. În cazul AppleJeus, se comportă ca un modul aflat în recunoaștere: mai întâi colectează informații generale despre computerul pe care a fost instalat, apoi trimite aceste informații la serverul de comandă și control. Dacă atacatorii decid că merită să fie atacat acel computer, codul infectat revine sub forma unei actualizări. Aceasta instalează un troian cunoscut ca Fallchill, un instrument vechi pe care grupul Lazarus a început recent să-l refolosească. Pe baza indiciului respectiv, cercetătorii au avut un punct de plecare în atribuire. În momentul instalării, troianul Fallchill le oferă atacatorilor acces aproape nelimitat la computer, permițându-le să fure informații financiare valoroase sau să lanseze alte instrumente în acest scop.
Software atât pentru Windows cât și pentru macOS
Infractorii au dezvoltat software atât pentru Windows, cât și pentru platforma macOS. Ultima este, în general, mult mai puțin expusă la amenințări cibernetice, comparativ cu Windows. Funcționalitatea versiunilor pentru ambele platforme este exact aceeași.
Un alt lucru neobișnuit în legătură cu operațiunea AppleJeus este acela că, deși pare un atac asupra lanțului de furnizori, în realitate s-ar putea să nu fie așa. Producătorul schimbului de criptomonede care a fost folosit pentru a ataca victimele are un certificat digital valid și un domeniu care pare legitim. Însă – cel puțin pe baza informațiilor publice – cercetătorii Kaspersky Lab nu au putut să identifice o organizație reală la adresa menționată în informațiile din certificat.
„Am observat un interes tot mai mare al grupului Lazarus pentru piețele de criptomonede, la începutul anului 2017, atunci când soft-ul de mining de criptomonede Monero a fost instalat pe serverele unui operator Lazarus”, notează Vitaly Kamluk, Head of GReAT APAC la Kaspersky Lab. „De atunci, au fost descoperiți de mai multe ori vizând schimburile de criptomonede, alături de organizații financiare obișnuite. Faptul că au dezvoltat malware pentru a infecta utilizatorii de macOS, pe lângă cei de Windows și – cel mai probabil – au creat o companie de software falsă și un produs pentru a reuși să livreze acest malware, fără a fi detectat de soluțiile de securitate, înseamnă că văd un potențial de a realiza câștiguri mari și trebuie să ne așteptăm la alte cazuri similare pe viitor. Pentru utilizatorii de macOS, este un semnal de alarmă, mai ales dacă își folosesc Mac-urile pentru operațiuni cu criptomonede.”
Grupul Lazarus, cunoscut pentru atacurile sale complexe și legăturile cu Coreea de Nord s-a remarcat nu doar prin activitățile de spionaj și sabotaj cibernetic, ci și prin atacuri motivate de câștigul financiar. Mai mulți cercetători, inclusiv cei de la Kaspersky Lab, au raportat despre acest grup care a vizat bănci și alte organizații financiare mari.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Guvernul SUA a oferit profesioniștilor în securitate cibernetică o privire rară asupra modului în care funcționează malware-ul creat de Serviciul Federal de Securitate (FSB) din Rusia. Departamentul de Justiție al SUA a anunțat că o rețea de calculatoare compromisă de FSB a fost dezafectată după ce a funcționat mai bine de 20 de ani.
Oficialii americani spun că experții FBI au identificat și dezactivat programele de soft, de tip malware, utilizate de serviciul de securitate rus FSB împotriva unui număr nedezvăluit de computere americane. Biroul federal de investigații dă o lovitură puternică unuia dintre cele mai importante programe de spionaj cibernetic din Rusia, dar rămâne de văzut dacă măasura nu e prea tardivă, având în vedere că sistemul operaționalizat de serviciul rus de spionaj funcționa de două decenii.
România a început să miște lucrurile în relația cu un jucător uriaș precum Japonia, fapt demonstrat și de semnarea, în luna martie, a Documentului privind Parteneriatul strategic dintre cele două țări.
Inteligența artificială generativă (GenAI), software-ul capabil să poarte o conversație convingătoare asemănătoare unui om sau să creeze conținut, cum ar fi codul computerului, îi va face pe hackeri mai sofisticați, ridicând în cele din urmă ștacheta pentru apărarea cibernetică americană potrivit șefului Agenţiei pentru Sisteme de Informații a Apărării (DISA).
Ministerul Apărării are în vedere crearea de infrastructuri de tip cloud, în regim privat sau hibrid, a declarat, joi, generalul Mihai Burlacu, şeful Direcţiei Comunicaţii şi Tehnologia Informaţiei din cadrul Statului Major al Apărării (SMAp).
Comandantul Grupului de Luptă Est a Forțelor Armate ale Ucrainei, generalul Oleksandr Sirski, a declarat că unităţile de asalt ruse care lupta în Bakhmut folosesc smartphone-uri cu un software special, numit Alpine Quest GPS, care oferă comandanții lor informaţii despre coordonatele pozițiilor trupelor ucrainene.
Regatul Unit a cerut furnizorilor specializați din industrie să propună soluții pentru un senzor optoelectronic (EO) puternic cu bazare terestră capabil să asigure observare și avertizare în domeniul spațial pentru sateliții Regatul Unit plasați pe orbită geosincronă (GEO).
Potrivit „documentelor interne”, compania de software Vulkan lucrează pentru întregul aparat de informații rusesc: serviciul secret intern FSB, cel extern SVR și cel militar - GRU.
Guvernele și-au exprimat îngrijorarea că TikTok ar putea pune în pericol datele sensibile ale utilizatorilor, dar ar putea reprezenta un risc și pentru infrastructura critică, în ipoteza în care aplicația este instalată pe telefoanele mobile utilizate de oficiali guvernamentali.
Aflată în vizorul F. Ruse care lansează zeci de piste false care fac parte din arsenalul de război hibrid, R. Moldova primește săptămânile acestea sprijin pentru a putea rezista.
Primul summit internațional privind utilizarea responsabilă a inteligenței artificiale (IA) în armată, desfășurat la Haga, Olanda a reunit zeci de țări, scrie Reuters.
Firma STM din industria de apărare a Turciei a câștigat două licitații pentru modernizarea infrastructurii de informații a NATO, potrivit unui anunț, din 28 ianuarie, al companiei.
În decurs de 24 de ore, documente clasificate despre F-16 Fighting Falcon și F-15E Strike Eagle au fost publicate online pe o platformă virtuală de discuţii asociată jocului video War Thunder. La 17 ianuarie 2023, pe forumul jocului WarThunder au apărut documente care conțineau informații despre racheta aer-aer AIM-120 care face parte din dotarea avionului F-16 Fighting Falcon Pe 18 ianuarie, tot pe același forum, au apărut o mulțime de informaţii confidenţiale despre avionul de luptă american F-15E Strike Eagle.
Cu sprijin masiv din partea Statelor Unite, ucrainenii au reuşit să se apere de atacurile informatice din partea Rusiei, după ce forţele armate ruse au invadat Ucraina în februarie anul trecut, a arătat joi generalul Aymeric de Bonnemaison, comandantul apărării informatice a Franţei, citat de AFP.
Un grup de hackeri ruşi, cunoscut sub numele de Cold River, a atacat trei laboratoare de cercetări din domeniul nuclear din SUA vara trecută, relatează vineri Reuters, care are la baza anchetei sale înregistrări de pe internet şi declaraţiile a cinci experţi în securitate cibernetică.
Revoluția digitală se bazează pe sisteme computerizate folosite de companii private și de organizații guvernamentale pentru a-și gestiona activitățile de zi cu zi. În acest context, securitatea cibernetică are un rol crucial în direcția protejării datelor în fața atacurilor online sau a încercărilor de acces neautorizat.
Regimentul 53 de Cercetare și Război Electronic al armatei Cehe a prezentat ieri prototipul noului sistem mobil de război electronic (EW) STARKOM. Acesta este un sistem modular de bruiaj de comunicații dezvoltat și fabricat de către Institutul de cercetare militară de stat VVU Brno în doar trei ani.
În cadrul dezbaterilor din Parlamentul Slovaciei asupra unei propuneri de demitere a guvernului, ministrul apărării, Jaroslav Nad, a declarat, pe 09.12.2022, că Ministerul slovac al Apărării a fost supus unui atac cibernetic semnificativ.
Peste 1.000 de experţi şi analişti în domeniul securităţii cibernetice din cadrul statelor membre NATO și a aliaților săi din întreaga lume au participat săptămâna trecută la un exercițiu de testare și consolidare a apărării cibernetice.
Uniunea Europeană a finanțat și a livrat echipamente pentru un laborator cibernetic Forțelor Armate ale Ucrainei, ca parte a sprijinului acordat în cadrul Facilității Europene pentru Pace.
Compania privată rusă SR Space a prezentat satelitul SR NET, care ar trebui să devină un analog al Starlink. Ruşii susţin că 96 de astfel de dispozitive - sateliţi de mici dimensiuni - vor oferi acces constant la internet pe întreg teritoriul Rusiei. Prima lansare a navei spațiale SR NET este planificată pentru 2024. Modelul navei spațiale care va duce pe orbita Pământului cei 96 de sateliţi a fost prezentat la expoziția Aeronet-2035 de la Moscova.
Șefa PE spune că atacurile cibernetice s-au declanșat la câteva ore după ce parlamentarii au declarat Rusia ca stat sponsor al terorismului.
Mii de aplicaţii pentru smartphone din magazinele online Apple şi Google conţin secvenţe de cod dezvoltate de compania Pushwoosh, care se prezintă ca având sediul în SUA, însă este de fapt rusească, transmite luni agenţia Reuters în exclusivitate, prezentând situaţia pe care a descoperit-o.
Ministerul Apărării Naţionale (MApN) intenţionează retragerea din proiectul legii privind securitatea şi apărarea cibernetică a României, aflat în etapa de transparenţă legislativă, articolul care prevede constituirea unei rezerve de specialişti în domeniul apărării cibernetice, se arată într-o precizare a MApN.
Organizația nonprofit American Ukrainian Aid Foundation, cu sediul la New York, furnizează forțelor ucrainene o serie de receptoare radio versatile de tipul Software Defined Radio (SDR - radio configurabil prin programare software), după cum a declarat reprezentantul organizației, Serge Sklyarenko.
Șeful Serviciului de presă al Republicii Populare Donețk, Daniil Bezsonov, a anunțat, azi, că un hacke pe nume Joker din Doneț a spart programul de comandă și control Delta, care este utilizat în mod activ de Forțele Armate ale Ucrainei. Minciună a fost repede preluată de maşinăria de propagandă a Moscovei şi răspândită pe mai multe canale mass-media. La scurt timp a venit şi reacţia Ministerului ucrainean al Apărării care a precizat că ,,nimeni nu a pătruns în sistemul de de comandă și control Delta'' şi că totul este parte din ,,propaganda odioasă'' a Rusiei.
Ministerul belgian al Apărării a pus bazele unei noi structuri militare care se alătură - componentelor terestre, aeriene, navale și medicale: Comandamentul cibernetic, care va lucra în strânsă cooperare cu SGRS, serviciul de informații militare (Service General de Renseignement et de Sécurité). Acest comandament ar trebui să obțină statutul de a cincea componentă "cu drepturi depline", chiar dacă cel mai probabil va rămâne un departament în cadrul serviciul de informații militare SGRS.
Directorul agenţiei germane de securitate cibernetică (BSI) Arne Schönbohm a fost revocat din funcţie cu efect imediat, a anunţat marţi un purtător de cuvânt al Ministerului de Interne.
Ministrul german de interne, Nancy Faeser, intenționează să îl demită pe șeful agenției federale responsabile cu securitatea cibernetică din Germania, Arne Schönbohm, deoarece există bănuieli că acesta a intrat în contact cu persoane care au legătură cu serviciile ruse de informaţii.
Având în vedere că ultimii doi ani au transformat mediul de lucru, schimbările în materie de securitate cibernetică au fost nu doar necesare, ci și de amploare. Controlul accesului la aplicații, date și sisteme este un aspect din ce în ce mai important pentru securizarea oricărui mediu de lucru și protejarea acestuia împotriva amenințărilor interne și externe.
Rușii vor să crească producția de avioane de vânătoare Su-57. Anunțul vine pe fondul faptului că după 15 ani de la primul zbor al unei aeronave de acest tip, considerată de ruși de generația a 5-a, nu au găsit încă piețe pentru exportul acestora.
Agenția Franceză pentru Achiziții în Domeniul Apărării (DGA) a acordat contracte în valoare de 600 de milioane de euro companiilor franceze Thales, MBDA France și KNDS France pentru noi sisteme de apărare sol-aer (DSA) și anti-dronă (LAD). Aceste acorduri, semnate în decembrie 2024, sprijină Legea privind Programarea Militară (LPM) 2024-2030, care vizează modernizarea și consolidarea capacităților de apărare aeriană ale Forțelor Armate Franceze.
Pe 30 ianuarie, Ministerul Afacerilor Externe al Ucrainei l-a convocat pe ambasadorul Slovaciei, Pavel Vizdal, căruia i-a exprimat „dezaprobarea puternică” față de declarația oficialului Bratislava despre presupusa imixtiune a Ucrainei în treburile sale interne.
Linia frontului a ajuns lângă Pokrovsk, regiunea Donețk. Aproape toată infrastructura critică din oraș a fost distrusă, dar ucrainenii nu vor să renunțe atât de ușor la pozițiile fortificate din zonă.
MAE ucrainean a avut o reacție virulentă la adresa candidatului pro-rus Călin Georgescu, care a negat integritatea și suveranitatea Ucrainei și a vorbit despre „dezmembrarea ireversibilă” a țării noastre vecine și preluarea de către România a unor teritorii ce aparțin azi, potrivit tuturor normelor de drept internațional, statului Ucraina. Pe de altă parte Kievul și-a reiterat prietenia pentru „poporul român” și a subliniat importanța relației de normalitatea dintre Ucraina și România.
Ministrul Apărării al Suediei, Paul Jonson, a anunțat acordarea unui pachet record de ajutor militar către Ucraina.
Comisia Europeană a adoptat cel de al cincilea program anual de lucru din cadrul Fondului european de apărare (FEA), alocând peste 1 miliard EUR proiectelor de cercetare și dezvoltare în colaborare în domeniul apărării. Banii sunt alocați dezvoltării tehnologiilor și capabilităților critice de apărare, cum ar fi combaterea terestră, spațială, aeriană și navală, precum și reziliența energetică și tranziția ecologică.
Şeful Pentagonului, Pete Hegseth, a raportat joi că elicopterul avariat efectua un zbor de antrenament atunci când s-a ciocnit la Washington cu un avion comercial ce transporta 64 de persoane şi a dat asigurări că echipajul de la bord era unul "destul de experimentat", informează Agerpres și EFE.
Ucraina are o nouă armă pe care o aruncă în luptă pe front împotriva forţelor ruse: o aşa-zisă ,,armată fantomă'' de tancuri Leopard. De la începutul agresiunii militare ruse, forţele armate ucrainene au utilizat o gamă largă de imitații şi machete ale mai multor sisteme de arme, inclusiv obuziere, sisteme de artilerie HIMARS, avioane şi mai nou tancuri Leopard, în încercarea de a forţa trupele ruse să utilizeze inutil cât mai multă muniţie.
Oficialii europeni analizează posibilitatea ca reluarea aprovizionării UE cu gaze rusești prin conducte să reprezinte o parte a unei posibile soluții de a pune capăt războiului Rusiei împotriva Ucrainei. Susținătorii ideii de a se reveni la achizițiile de gaze rusești consideră că acest lucru ar reduce prețurile ridicate la energie în Europa, ar încuraja Moscova să vină la masa negocierilor și ar oferi ambelor părți un motiv pentru a stabili și a menține încetarea focului.
Departamentul Apărării al SUA va „întrerupe temporar” asistența financiară pentru a determina ce programe, proiecte și activități sunt vizate de rafala de ordine executive a președintelui Donald Trump lansată imediat după intrarea la Casa Albă.
Serviciul britanic de informații din domeniul apărării a analizat atacurile efectuate de Forțele Armate Ucrainene asupra depozitului de petrol al bazei aeriene ruse Engels-2 din regiunea Saratov, din perioada 8 și 14 ianuarie. Analiștii britanici afirmă că atacul din 8 ianuarie a provocat incendii de amploare la un depozit de combustibil și lubrifianți, care ar fi necesitat mai multe zile pentru a fi lichidate.
Excelența Sa Ovidiu Raețchi, ambasadorul României la Tokio a avut o întrevedere cu viceministrul Afacerilor Externe japonez, Matsumoto Hisashi. Cei doi diplomați au discutat despre parcurgerea unor pași concreți în implementarea Parteneriatului Strategic dintre România și Japonia.
Drone ucrainene operate de Serviciul de Securitate al Ucrainei și de Forțele pentru Operații Speciale au vizat și au bombardat cel de-al 23-lea arsenal de rachete al Ministerului rus al Apărării din regiunea Tver, provocând aproximativ 20 de explozii. Dronele au atacat direct instalația de depozitare și trei clădiri ale bazei militare. Localnicii au apelat la rețelele de socializare pentru a raporta cel puțin douăzeci de explozii și a solicita evacuarea civililor.
Un avion de pasageri american cu 64 de persoane la bord s-a ciocnit miercuri seară cu un elicopter, cu trei militari la bord, deasupra capitalei Washington, în apropierea aeroportului naţional Ronald Reagan unde traficul a fost oprit, au anunţat responsabili americani, scriu Agerpres, AFP, Reuters și alte agenții internaționale. Elicopterul implicat în incident era unul militar de tip UH-60 Black Hawk.
Viceamiralul Daniel Cheever și-a exprimat încrederea în capacitatea Marinei SUA de a integra, până în 2026, noul UAV de realimentare în aripa aeriană, deși zborul sistemelor fără pilot de pe portavioane ridică multe provocări.
Armata rusă a lovit cu drone ținte civile și de infrastructură portuară din Ucraina joi dimineață, 30 ianuarie, în apropierea graniței cu România, în județul Tulcea. Sistemele de monitorizare și supraveghere ale Ministerului Apărării Naționale au indicat creșterea numărului de drone în spațiul aerian ucrainean pe traiectorii de zbor din apropierea frontierei cu România, potrivit MApN.
Fundamental pentru modernizarea Black Hawk, noul motor GE Aerospace va crește performanțele și autonomia aeronavei.
Ambasadorul Turciei în Maroc, İlker Klıç, a declarat că delegația s-a întâlnit cu oficiali ai Administrației Naționale de Apărare și Comandamentului Suprem al Forțelor Armate Regale Marocane pentru a identifica oportunități de cooperare în domeniile producției de arme și tehnologiei de apărare.
Poliția română confirmă că trei suspecţi au fost arestați în legătură cu furtul tezaurului de la Coțofenești.
Ritmul progreselor rusești în Ucraina a scăzut la un nivel minim din șase luni, scăzând la niveluri nemaivăzute de înainte de incursiunea forțelor ucrainene în regiunea Kursk a Rusiei, la începutul lunii august a anului trecut.
Ucraina a primit avioane F-16 Fighting Falcon, deși nu într-un număr mare. Și într-o versiune mai veche, Block 15 trecute prin programul MLU (Mid-Life Update), versiune pe care o deține și România. Desigur, mult peste ceea ce zburau ucrainenii, F-16 e un pas mare înainte, chiar și în versiunea Block 15. Dar ar face față într-o confruntare aeriană cu Su-35, cel mai promovat avion de luptă al industriei ruse? Depinde.
Rebelii din miliția M23, susținuți de Rwanda, și-au consolidat controlul asupra celui mai mare oraș din estul Congo-ului, Goma, miercuri, în timp ce coloane de mercenari români angajați să lupte pentru Congo au intrat în Rwanda sub supravegherea strictă a forțelor de securitate ruandeze, scrie Reuters.
Experții a două organizații de analiză susțin că China pare să construiască, în orașul Mianyang din sud-vestul țării, un centru avansat de fuziune nucleară care integrează și tehnologie laser. Proiectul ar putea sprijini atât proiectarea armelor nucleare, cât și cercetarea în domeniul generării de energie, arată un material Reuters.
Prima delegație guvernamentală rusă de la căderea președintelui sirian Bashar Assad a sosit marți la Damasc pentru a discuta situația bazelor rusești din Siria.
Ucraina susține că militarii săi au atacat cu succes o rafinărie de petrol din orașul rusesc Kstovo, la aproximativ 800 de kilometri (500 de mile) de liniile de luptă din estul Ucrainei. Potrivit surselor mass-media ucrainene, patru drone au lovit un depozit al companiei Lukoil, provocând pagube substanțiale. Mai multe materiale video publicate pe rețelele de socializare au arătat un incendiu puternic deasupra unei clădiri industriale.
Săptămâna aceasta, Armata Statelor Unite a transferat aproximativ 90 de rachete antiaeriene Patriot de la un depozit din Israel în Polonia pentru a fi livrate Ucrainei. Această informație a fost relatată de mai multe instituții media internaționale, inclusiv Axios, care a citat trei surse care au cunoștință despre acest subiect, și CNN, care a citat un înalt oficial american din domeniul apărării. Potrivit Axios, acesta este cel mai important transport de arme din Israel către Ucraina de când a început invazia Rusiei în Ucraina, în urmă cu aproape trei ani.
Echipajul unui tanc ucrainean Leopard 2A4 a distrus cu succes o coloană blindată rusă formată din cinci vehicule blindate aflate în apropiere de Pokrovsk, regiunea Donețk, potrivit unei declarații a grupului operativ-strategic de trupe ucrainene (OSUV) Khortytsia.
Profesorul de relații internaționale Valentin Naumescu, fost secretat de stat în Ministerul Afacerilor Externe, într-o analiză publicată recent subliniază că Vladimir Putin, președintele Rusiei, nu a fost niciodată ales corect de poporul rus, ci a fost impus de sistemul și elitele de la Kremlin. Poziționarea profesorului Naumescu vine după ce Putin refuză să se așeze la aceeași masă cu președintele Volodimir Zelenski, pe motiv că acesta din urmă ar fi .... ilegitim (!).
Declarație uluitoare făcută de șeful Dumei de Stat ruse, care susține că fostul președinte american Joe Biden și fostul secretar de stat Anthony Blinken ar trebui executați prin scaun electric.
Finlanda este cunoscută de mult timp pentru conceptul său cultural unic de ,,SISU'' - un termen care înglobează reziliența, curajul și o determinare de nezdruncinat în fața adversității. Acest etos este profund înrădăcinat în societatea finlandeză și a jucat un rol esențial în modelarea culturii militare a țării. Pe măsură ce Finlanda a aderat la NATO și se confruntă cu noi provocări geopolitice în contextul agresiunii militare ruse din Ucraina, spiritul ,,SISU'' continuă să definească abordarea militarilor finlandezi față de apărarea națională.
În dimineața zilei de 29 ianuarie, forțele ruse au început o serie de atacuri cu drone în Ucraina împotriva unor obiective rezidențiale și de infrastructură portuară din apropierea graniței cu România, în județul Tulcea. Sistemele de monitorizare și supraveghere ale Ministerului Apărării Naționale au detectat intensificarea activității dronelor în spațiul aerian ucrainean pe o traiectorie din apropierea frontierei cu România, potrivit MApN.
