Acesta este primul caz în care cercetătorii Kaspersky Lab au observat că celebrul grup Lazarus a distribuit malware pentru utilizatorii de macOS și este un semnal de alarmă pentru toți cei care folosesc acest sistem de operare pentru activități legate de criptomonede.
Pe baza analizei realizate de echipa GReAT, pătrunderea în infrastructura casei de schimb a început în momentul în care un angajat a descărcat o aplicație de pe un site care părea legitim, al unei companii care dezvoltă software pentru schimbul de criptomonede.
Codul aplicației nu pare suspect, cu excepția unei singure componente, cea de actualizare. În software-ul legitim, astfel de componente sunt folosite pentru a descărca noi versiuni ale programelor. În cazul AppleJeus, se comportă ca un modul aflat în recunoaștere: mai întâi colectează informații generale despre computerul pe care a fost instalat, apoi trimite aceste informații la serverul de comandă și control. Dacă atacatorii decid că merită să fie atacat acel computer, codul infectat revine sub forma unei actualizări. Aceasta instalează un troian cunoscut ca Fallchill, un instrument vechi pe care grupul Lazarus a început recent să-l refolosească. Pe baza indiciului respectiv, cercetătorii au avut un punct de plecare în atribuire. În momentul instalării, troianul Fallchill le oferă atacatorilor acces aproape nelimitat la computer, permițându-le să fure informații financiare valoroase sau să lanseze alte instrumente în acest scop.
Software atât pentru Windows cât și pentru macOS
Infractorii au dezvoltat software atât pentru Windows, cât și pentru platforma macOS. Ultima este, în general, mult mai puțin expusă la amenințări cibernetice, comparativ cu Windows. Funcționalitatea versiunilor pentru ambele platforme este exact aceeași.
Un alt lucru neobișnuit în legătură cu operațiunea AppleJeus este acela că, deși pare un atac asupra lanțului de furnizori, în realitate s-ar putea să nu fie așa. Producătorul schimbului de criptomonede care a fost folosit pentru a ataca victimele are un certificat digital valid și un domeniu care pare legitim. Însă – cel puțin pe baza informațiilor publice – cercetătorii Kaspersky Lab nu au putut să identifice o organizație reală la adresa menționată în informațiile din certificat.
„Am observat un interes tot mai mare al grupului Lazarus pentru piețele de criptomonede, la începutul anului 2017, atunci când soft-ul de mining de criptomonede Monero a fost instalat pe serverele unui operator Lazarus”, notează Vitaly Kamluk, Head of GReAT APAC la Kaspersky Lab. „De atunci, au fost descoperiți de mai multe ori vizând schimburile de criptomonede, alături de organizații financiare obișnuite. Faptul că au dezvoltat malware pentru a infecta utilizatorii de macOS, pe lângă cei de Windows și – cel mai probabil – au creat o companie de software falsă și un produs pentru a reuși să livreze acest malware, fără a fi detectat de soluțiile de securitate, înseamnă că văd un potențial de a realiza câștiguri mari și trebuie să ne așteptăm la alte cazuri similare pe viitor. Pentru utilizatorii de macOS, este un semnal de alarmă, mai ales dacă își folosesc Mac-urile pentru operațiuni cu criptomonede.”
Grupul Lazarus, cunoscut pentru atacurile sale complexe și legăturile cu Coreea de Nord s-a remarcat nu doar prin activitățile de spionaj și sabotaj cibernetic, ci și prin atacuri motivate de câștigul financiar. Mai mulți cercetători, inclusiv cei de la Kaspersky Lab, au raportat despre acest grup care a vizat bănci și alte organizații financiare mari.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Ministerul Apărării Naţionale (MApN) intenţionează retragerea din proiectul legii privind securitatea şi apărarea cibernetică a României, aflat în etapa de transparenţă legislativă, articolul care prevede constituirea unei rezerve de specialişti în domeniul apărării cibernetice, se arată într-o precizare a MApN.
Organizația nonprofit American Ukrainian Aid Foundation, cu sediul la New York, furnizează forțelor ucrainene o serie de receptoare radio versatile de tipul Software Defined Radio (SDR - radio configurabil prin programare software), după cum a declarat reprezentantul organizației, Serge Sklyarenko.
Șeful Serviciului de presă al Republicii Populare Donețk, Daniil Bezsonov, a anunțat, azi, că un hacke pe nume Joker din Doneț a spart programul de comandă și control Delta, care este utilizat în mod activ de Forțele Armate ale Ucrainei. Minciună a fost repede preluată de maşinăria de propagandă a Moscovei şi răspândită pe mai multe canale mass-media. La scurt timp a venit şi reacţia Ministerului ucrainean al Apărării care a precizat că ,,nimeni nu a pătruns în sistemul de de comandă și control Delta'' şi că totul este parte din ,,propaganda odioasă'' a Rusiei.
Ministerul belgian al Apărării a pus bazele unei noi structuri militare care se alătură - componentelor terestre, aeriene, navale și medicale: Comandamentul cibernetic, care va lucra în strânsă cooperare cu SGRS, serviciul de informații militare (Service General de Renseignement et de Sécurité). Acest comandament ar trebui să obțină statutul de a cincea componentă "cu drepturi depline", chiar dacă cel mai probabil va rămâne un departament în cadrul serviciul de informații militare SGRS.
Directorul agenţiei germane de securitate cibernetică (BSI) Arne Schönbohm a fost revocat din funcţie cu efect imediat, a anunţat marţi un purtător de cuvânt al Ministerului de Interne.
Ministrul german de interne, Nancy Faeser, intenționează să îl demită pe șeful agenției federale responsabile cu securitatea cibernetică din Germania, Arne Schönbohm, deoarece există bănuieli că acesta a intrat în contact cu persoane care au legătură cu serviciile ruse de informaţii.
Având în vedere că ultimii doi ani au transformat mediul de lucru, schimbările în materie de securitate cibernetică au fost nu doar necesare, ci și de amploare. Controlul accesului la aplicații, date și sisteme este un aspect din ce în ce mai important pentru securizarea oricărui mediu de lucru și protejarea acestuia împotriva amenințărilor interne și externe.
Guvernul a venit cu un proiect de act normativ pentru a elimina toate produsele informatice care provin din Federația Rusă sau entități care sunt controlate de Moscova.
Tirana a rupt relațiile diplomatice cu Iranul, după ce a stabilit că această țară se află în spatele atacului cibernetic care a avut loc în urmă cu câteva luni în Albania.
China a acuzat luni Statele Unite că a lansat împotriva sa zeci de mii de atacuri cibernetice, care au permis furtul de date sensibile, în special de la o universitate de cercetare, potrivit Agerpres, care citează AFP.
În ciuda faptului că în ultimii ani propaganda rusă şi aparatul diplomatic de la Moscova, susţin că Rusia şi China au relaţii şi parteneriate foarte bune, un grup de hackeri chinezi care desfăşoară activități de spionaj - apropiat de guvernul de la Beijing - a lansat un atac cibernetic de amploare împotriva companiilor și agențiilor guvernamentale rusești.
Energoatom, o companie de stat ucraineană care exploatează toate cele patru centrale nucleare din Ucraina, a raportat că site-ul său web a suferit un atac cibernetic de amploare, care a fost efectuat de pe teritoriul Rusiei.
Pe 15 iulie, un grup de hackeri, a executat un atac cibernetic de tip DOS (denial-of-service) asupra unor site-uri web românești, inclusiv Poliția de Frontieră.
Dacă în trecut modul de organizare socio-economic a omului nu avea un impact atât de mare asupra mediului și ecosistemului, după revoluția industrială lucrurile s-au accelerat, iar acum putem vorbi la nivelul planetei de o Eră Antropocenă, în care activitățile umanității, precum și relațiile și interacțiunile între oameni au un impact direct și vizibil asupra mediului înconjurător.
Pandemia a creat noi vulnerabilități din cauza creșterii numărului de persoane care lucrează la distanță, a utilizării din ce în ce mai mari a rețelelor de date și a digitalizării aproape a fiecărui sector al economiei. Între 2020 și 2021, în Europa, acest lucru a dus la o creștere fără precedent, de 37,7%, a numărului de atacuri cibernetice, potrivit Agenției pentru Securitatea Sistemelor Informatice din Franța (ANSSI).
Specialiştii în securitate cibernetică ai Serviciului de Telecomunicaţii Speciale au blocat în acest sfârşit de săptămână mii de atacuri maliţioase îndreptate asupra site-urilor unora dintre cele mai importante instituţii din România.
Serviciul Român de Informaţii avertizează asupra unor posibile atacuri de tip ransomware la scară largă, prin utilizarea unor adrese de mail aparţinând unor instituţii din România.
Atacul cibernetic produs vineri dimineaţa asupra mai multor site-uri ce aparţin unor instituţii publice şi organizaţii private din România a fost revendicat de gruparea de criminalitate cibernetică Killnet şi este justificat de aceştia prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia, a transmis Directoratul Naţional de Securitate Cibernetică (DNSC).
Companii strategice și ministere de la noi sunt ținte ale războiului hibrid care are loc nu doar pe teritoriul Ucrainei, ci și în țările membre NATO, iar România nu este ferită, spune generalul Anton Rog,
Kremlinul a respins marţi avertismentele Statelor Unite că se pregăteşte să comită atacuri cibernetice ca răspuns la sancţiunile occidentale şi a declarat că nu se angajează în "banditism" la nivel de stat, notează Agerpres, care citează Reuters.
Prim-ministrul Poloniei, Mateusz Morawiecki, a semnat ieri ordonanța de introducere a nivelului 3 de alertă CRP (CHARLIE-CRP) în toată țara.
Ucraina a afirmat duminica aceasta că are "dovezi" privind implicarea Rusiei în atacul cibernetic de amploare ce a vizat săptămâna aceasta mai multe ministere şi site-uri guvernamentale ucrainene, într-un context de puternice tensiuni între Kiev şi Moscova, informează Agerpres, care citează AFP.
Jurnalistul militar Radu Tudor a abordat pe blogul său subiectul atacurilor cibernetice lansate din Est, atât către Polonia, stat membru NATO, dar și către Ucraina, țară sfâșiată de conflict după agresiunea Federației Ruse din 2014 și anexarea ilegală a Peninsulei Crimeea.
Secretarul general al NATO, Jens Stoltenberg, a condamnat în termeni fermi, vineri, atacul cibernetic comis asupra guvernului ucrainean, subliniind că Alianţa susţine Ucraina în răspunsul său, transmite DPA.
După 44 de ani de la trimiterea pe orbită a primului satelit GPS, cunoscutul sistem de poziționare globală a ajuns deja la a treia generație.
Securitatea cibernetică reprezintă un set de măsuri și programe de protecție pentru toate datele cu caracter personal legate de o companie și clienții săi. Aceste date pot fi: conturi bancare, e-mail-uri, documente confidențiale, conturi online sau parole. Necesitatea unei astfel de securități a apărut odată cu creșterea din ultimii ani a atacurilor cibernetice, accesului neautorizat sau criptarea datelor din cadrul firmei în favoarea atacatorului.
NATO va începe luni cel mai mare exerciţiu anual al său de apărare cibernetică, denumit ''Cyber Coalition 21'', care va testa capacităţile aliaţilor de a combate atacurile cibernetice, relatează miercuri agenţia Agerpres, care citează EFE.
E-mailuri false atribuite Departamentului de Securitate Internă al SUA au fost trimise sâmbătă de pe un server informatic securizat al FBI, a confirmat poliţia federală americană, după informaţii furnizate de experţi ai organizaţiei europene Spamhaus, transmite Agerpres, citând AFP.
Secretarul de stat american, Antony Blinken, a anunţat luni crearea unui departament şi a unui emisar însărcinaţi cu securitatea cibernetică, pentru a consolida diplomaţia Statelor Unite în faţa acestor "provocări ale secolului XXI" pe fondul atacurilor crescânde ale hackerilor apropiaţi de ţări rivale, notează AFP.
Adjunctul secretarului american al trezorerie Wally Adeyemo a insistat marţi asupra importanţei ca Statele Unite să colaboreze cu aliaţii săi pentru a combate atacurile cibernetice, la o zi după publicarea unui raport al administraţiei potrivit căruia criptomonedele slăbesc sancţiunile economice, informează Agerpres, care citează AFP.
Drumarii israelieni încă mai găsesc rămășițe de rachete balistice lansate de Iran în timpul atacului său asupra Israelului, pe 14 aprilie, în regiunea Negev, în ciuda faptului că au trecut zece zile de la atac iar purtătorul de cuvânt al armatei israeliene a susținut că 99% dintre rachetele și dronele iraniene au fost interceptate.
Rusia a început o cursă contra cronometru - după ce Congresul SUA a aprobat un pachet de ajutor militar pentru Ucraina - și vrea să folosească timpul rămas, înainte ca armele americane să ajungă pe linia frontului.
Apărarea antiaeriană ucraineană a fost surprinsă în noaptea de sâmbătă spre duminică de un atac rusesc cu UAV-uri de tip necunoscut. Deși atacul nu a fost unul masiv, din cinci UAV-uri s-a doborât doar unul singur.
Belgia va trimite avioane de luptă F-16 în Ucraina înainte de sfârșitul anului, a spus premierul belgian, Alexander De Croo.
Avansarea pe calea integrării europene, e cea mai bună cale de a crește reziliența Chișinăului, iar România va sprijini activ toate procesele care leagă ireversibil Republica Moldova de UE, transmite șefa diplomației românești.
Este un fake-news. Tancurile americane Abrams arată perfect pe câmpul de luptă. Ucraina nu le va ascunde.
Presa rusă a informat, pe 26.04.2024, că, recent, Kazahstanul a vândut Statelor Unite 81 de avioane militare de fabricație sovietică, prin intermediul unor firme offshore.
Durata de viață a versiunii anterioare a acestei aeronave, E-4B Nightwatch, este de așteptat să se încheie la mijlocul anilor 2030.
Cancelarul german Olaf Scholz le-a cerut vineri aliaților europeni să reconsidere dacă pot acorda mai mult sprijin apărării aeriene a Ucrainei. El a amintit că Germania a decis să predea Ucrainei al treilea sistem de apărare aeriană Patriot. Rachetele de croazieră Taurus rămân în Germania.
Reconfigurarea traseului: Tancurile americane Abrams au fost retrase momentan de pe frontul din Ucraina, iar acest lucru arată că statele occidentale care ajută Ucraina să se apere în fața ocupantului rus sunt departe să fi învățat o lecție fundamentală a acestui război de agresiune.
Pe 27.04.2024, compania energetică ucraineană DTEK a confirmat informațiile apărute anterior în presă referitoare la atacurile executate de Forțele Armate ale Federației Ruse asupra infrastructurii energetice a țării. Loviturile rusești cu rachete din timpul nopții au avariat grav ale patru centrale termice ucrainene.
Surse rusești și ucrainene au anunțat faptul că, în cursul nopții de 27.04.2024, Forțele Aerocosmice ale Federației Ruse au executat un nou atac masiv cu rachete asupra unor ținte de pe teritoriul Ucrainei.
Președintele Recep Tayyip Erdogan a exprimat speranța că viitorul secretar general al NATO va acorda o atenție deosebită preocupărilor Turciei privind terorismul în timpul întâlnirii sale de vineri cu Mark Rutte, considerat favorit pentru a prelua funcția, conform informațiilor oferite de Agerpres, care citează AFP.
Sâmbătă, Taiwanul a semnalat o intensificare a activității militare chineze în apropierea insulei, cu 12 avioane care au trecut linia mediană sensibilă a strâmtorii Taiwan, la scurt timp după ce secretarul de stat american Antony Blinken și-a încheiat vizita în China, informează Agerpres, care citează Reuters.
România intenționează să încheie în acest an procedura achiziției de obuziere pe șenile, procesul de selecție fiind pe ultima sută de metri.
Dacă Rusia nu ar avea sprijinul Chinei, i-ar fi mai greu să continue războiul în Ucraina, a declarat vineri, șeful diplomației americane, Anthony Blinken.
Secretarul de stat a avertizat că sprijinul Chinei pentru industria rusă de război ar putea duce la sancțiuni pentru companiile chineze.
Israelul vede cele mai recente eforturi de a obţine o încetare a focului şi un acord pentru ostatici în războiul din Gaza ca pe o "ultimă şansă" înaintea atacului planificat asupra oraşului Rafah din sudul de Fâşia Gaza, potrivit rapoartelor de presă, informează Agerpres, care citează DPA.
DefenseRomania reports from Korea, where an official Romanian delegation led by President Klaus Iohannis is also present. During the visit, several agreements were signed that will strengthen bilateral relations between the Republic of Korea and Romania.
Polonia ar putea ajuta Kievul să returneze cetățenii ucraineni de vârstă militară.
„Plângerile (ucrainenilor) cu privire la plecarea compatrioților din țară pentru a evita recrutarea sunt justificate”, a declarat ministrul polonez al apărării, Wladysław Kosiniak-Kamysz.
O astfel de acțiune ar marca prima desfășurare operațională a sistemului de rachete de când Ankara l-a primit în 2019, scrie presa străină.
Purtătoarea de cuvânt a Ministerului de Externe al Rusiei, Maria Zaharova, a reacționat dur la recentul pachet de ajutoare de 60 de miliarde de dolari SUA pentru Ucraina, numindu-l o „recompensă” pentru adoptarea legii mobilizării.
Munițiile ghidate cu precizie de tip GLSDB nu au răspuns așteptărilor, în urma utilizării lor pe frontul din Ucraina. William LaPlante, subsecretarul american al apărării pentru achiziții, a vorbit despre acest lucru în cadrul ''Forumului de Securitate'' organizat de think tank-ul Centrul pentru Studii Strategice și Internaționale (CSIS).
Grecia ar putea furniza Ucrainei cel puțin un sistem de apărare aeriană Patriot, scrie site-ul grecesc Pronews, citând surse guvernamentale.
Washingtonul speră că noile livrări de rachete ATACMS cu rază lungă de acțiune către Ucraina vor determina Germania să trimită în sfârșit rachete Taurus pentru a ajuta Kievul să respingă invazia pe scară largă a Rusiei, a relatat la 25 aprilie televiziunea publică franceză TV5 Monde, citând un oficial american anonim.
Agenţia de presă Associated Press a aflat că Forțele Armate Ucrainene au retras de pe linia frontului tancurile Abrams furnizate de SUA din cauza amenințării atacurilor cu drone rusești, în timp ce americanii se plâng că ucrainenii nu folosesc echipamentul mai eficient.
Secretarul general al NATO, Jens Stoltenberg, a declarat că China ar trebui să înceteze să mai susțină Federația Rusă în războiul pe care aceasta in poarta împotriva Ucrainei dacă dorește să aibă relații bune cu Occidentul și, de asemenea, a avertizat aliații să nu devină dependenți de resursele chinezești.
Statele Unite au trimis în secret peste 100 de rachete ATACMS cu rază lungă de acțiune în Ucraina, săptămâna trecută, dintre care unele au fost desfășurate imediat și utilizate pentru a lovi un aerodrom militar rusesc din Dzhankoi, în Crimeea ocupată, a relatat New York Times (NYT) la 25 aprilie.
Livrarea de către Statele Unite și prima utilizare de către Ucraina a rachetelor balistice cu rază lungă de acțiune ATACMS împotriva țintelor rusești din Crimeea a fost subiectul unor dezbateri aprinse în presa occidentală și în rândul analistilor politici și militari.
Viceamiralul (în retragere) al U.S. Navy, Mike LeFever, a discutat, într-un interviu acordat RBC-Ucraina, despre atacurile asupra elementelor de infrastructura critica rusești, despre șansele Ucrainei de a prelua inițiativa în război, despre opiniile americanilor obișnuiți și despre planurile lui Putin.
Potrivit surselor Politico, pachetul ar putea fi finalizat și anunțat de vineri.
Construcția structurilor defensive în diferite regiuni ale Ucrainei progresează cu mari întârzieri. Acest lucru se datorează atacurilor rusești asupra echipamentelor și unităților de geniu care construiesc noile linii defensive. Mai multe filmări video cu consecințele atacurilor rusești au fost publicate pe Internet.
Potrivit site-ului Itamilradar.com, evoluțiile înregistrate în ultimele săptămâni arată faptul că dronele americane de la Baza Aeriană Sigonella de pe insula italiană Sicilia și-au împărțit zonele de responsabilitate. Astfel, în timp ce dronele RQ-4B ale Forțelor Aeriene zboară preponderent în zona Mării Negre, cele de tip MQ-4C operează în Marea Mediterană.
