Conform cercetătorilor care monitorizează activitatea lui Muddy Water, acest malware apărut relativ recent, în 2017, este distribuit prin intermediul unei campanii personalizate de phishing care foloseşte documente Office şi le solicită utilizatorilor să permită activarea unor elemente macros integrate.
Kaspersky Lab avertizează asupra faptului că, la ora actuală, atacurile sunt în desfăşurare, iar investigaţia continuă asupra arsenalului atacatorilor, care conţine cod PowerShell, VBS, VBA, Python şi script-uri C#, RATs (Remote Access Trojans).
,,Muddy Water este un atacator relativ nou, ieşit la iveală în 2017, cu o campanie centrată pe ţinte guvernamentale din Irak şi Arabia Saudită. La începutul acestui an, cercetătorii Kaspersky Lab au detectat un val de e-mail-uri de phishing vizând mai multe ţări decât cele descoperite anterior. Campania a avut un vârf între lunile mai şi iunie 2018, dar continuă. Conţinutul mesajelor de phishing sugerează că principalele ţinte sunt entităţi guvernamentale şi militare, companii telecom şi instituţii de educaţie. Aceste e-mail-uri au un fişier MS Office 97-2003, iar infectarea începe imediat ce utilizatorul a fost convins să activeze elementele macros", se menţionează într-un comunicat de presă al producătorului de soluţii de securitate informatică.
Experţii precizează că, odată ce procesul de infectare este activat, malware-ul stabileşte contact cu serverul de comandă, alegând un URL aleatoriu dintr-o listă integrată. După scanarea efectuată pentru a verifica prezenţa unui software de securitate, virusul lasă o serie de script-uri pe computerul victimei, cu un cod PowerShell care stabileşte o funcţionalitate de backdoor şi una de distrugere (ştergerea fişierelor).
,,Folosirea unor fişiere MS legitime sugerează faptul că malware-ul poate trece peste orice blacklisting. În plus, codul PowerShell dezactivează caracteristicile Macro Warnings şi Protected View pentru a se asigura că atacurile viitoare nu vor necesita nicio interacţiune cu utilizatorul", notează sursa citată.
Ţintele atacului au fost detectate în Turcia, Iordania, Azerbaidjan, Irak şi Arabia Saudită, precum şi în Mali, Austria, Rusia, Iran şi Bahrain.
Până la acest moment, nu se ştie sigur cine este în spatele operţiunii Muddy Water, "dar atacurile sunt cu siguranţă motivate de un interes geopolitic, vizând personal şi organizaţii cheie".
Specialiştii explică: "Codul folosit în atacurile actuale are câteva caracteristici care par a fi fost create pentru a distrage atenţia investigatorilor şi a-i induce în eroare. Printre acestea se află inserţia limbii chineze în cod şi folosirea unor nume ca Leo, PooPak, Vendetta and Turk în malware"
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Grupul Electrica a anunţat luni că este supus unui atac cibernetic iar echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, potrivit unui comunicat transmis Bursei de la Bucureşti.
Reprezentanţii TikTok vor fi audiaţi marţi în Comisia pentru Piaţa Internă şi Protecţia Consumatorilor din Parlamentul European, a anunţat joi eurodeputatul PSD Dan Nica, în contextul suspiciunilor privind o posibilă influenţare de către reţeaua de socializare a primului tur al alegerilor prezidenţiale din România.
Numărul de hackeri susținuți de China, potrivit FBI, este de cel puțin 50 de ori mai mare decât numărul personalului cibernetic al agenției americane. În total, China a adunat o armată de aproximativ 600.000 de spioni.
În ziua împlinirii a 72 de ani a președintelui rus Vladimir Putin, luni, hackerii simpatizanți cu Ucraina au lansat un atac cibernetic la scară largă asupra companiei de televiziune și radio de stat VGTRK, care include, printre altele, posturile de televiziune Rossiya 1 și Rossiya 24 și cinci posturi de radio.
SUA și Microsoft au închis peste o sută de domenii de internet folosite de FSB-ul rus pentru a fura informații din serverele guvernului american.
Ucraina interzice instituțiilor sale să folosească Telegram. Centrul Național de Coordonare pentru Securitate Cibernetică a decis să limiteze utilizarea Telegramului în autoritățile de stat, structurile militare și instalațiile de infrastructură critică.
Ambasada Israelului în România, în parteneriat cu Institutul de Export şi Cooperare Internaţională din Israel, organizează, marţi, eveniment "România - Israel Homeland & Cybersecurity Forum".
Serviciul militar olandez de informații și securitate (MIVD) a emis un avertisment dur cu privire la operațiunile cibernetice rusești desfășurate de unitatea 29155 a Direcției Principale ruse de Informații (GRU). Aceste operațiuni, executate de hackeri din serviciile de informații militare rusești, vizează colectarea de informații privind sprijinul occidental pentru Ucraina și perturbarea infrastructurii critice.
Băncile, companiile aeriene, căile ferate, companiile de telecomunicații, posturile de televiziune și radio și supermarketurile se confruntă cu întreruperi masive de tehnologie în întreaga lume.
Țările NATO se confruntă cu un risc crescut de atacuri cibernetice din partea națiunilor care se opun alianței internaționale, conform unei cercetări realizate de Mandiant. Firma de securitate cibernetică a declarat că conflictele globale au determinat grupuri de atacatori cibernetici sponsorizate de state să își intensifice eforturile în domenii precum spionajul, dezinformarea și sabotajul la scară largă.
Franța intenționează să construiască cel mai puternic supercomputer clasificat din Europa pentru a prelua conducerea în inteligența artificială (artificial intelligence – AI) destinată scopurilor de apărare, a anunțat ministrul Forțelor Armate, Sébastien Lecornu, la expoziția de apărare Eurosatory de la Paris, potrivit Defense News (18 iunie).
Orbitele satelitare din jurul Pământului au devenit foarte aglomerate, iar conștientizarea traiectoriilor anormale ale sateliților a început să depășească capacitatea echipelor umane de analiză.
Rusia desfășoară cel mai mare atac hibrid din ultimele decenii și apelează la toate armele, exceptând forța militară.
Perturbarea sistemelor de navigație nu este un fenomen nou și a devenit tot mai evident începând cu 2022. Avioanele de linie se confruntă cu bruierea semnalelor GPS de mai bine de 15 ani.
Hackerii au spart o bază de date cu date personale ale militarilor și angajaților Ministerului Apărării al Marii Britanii.
UE și NATO au condamnat "campania cibernetică malițioasă" a Rusiei împotriva Germaniei și Cehiei în declarații publice din 3 mai. La începutul zilei, Germania a dat vina pe hackerii susținuți de Rusia pentru un atac cibernetic împotriva unor membri ai Partidului Social-Democrat german (SPD) de anul trecut și a promis că va răspunde.
Dacă Rusia nu ar avea sprijinul Chinei, i-ar fi mai greu să continue războiul în Ucraina, a declarat vineri, șeful diplomației americane, Anthony Blinken.
Secretarul de stat a avertizat că sprijinul Chinei pentru industria rusă de război ar putea duce la sancțiuni pentru companiile chineze.
Hackerii coordonați de China pot pune la pământ sectoare întregi din infrastructura critică a SUA, lasă să se înțeleagă directorul FBI, care vine cu o declarație mai mult decât îngrijorătoare - China plănuiește să-și folosească grupările de hackeri, pe care le-a infiltrat deja în rețelele informatice ale companiilor de infrastructură critică, pentru a destabiliza SUA.
Armata SUA trebuie să se adapteze, a declarat șeful Statului Major al U.S. Army, generalul Randy George, într-un discurs în care a făcut referire la cum va arăta viitorul câmp de luptă în care dronele, senzorii și sateliții vor urmări fiecare mișcare pe care militarii o fac. Printre cele mai importante obiective ale generalului Randy George se numără reformarea posturilor de comandă. În viziunea acestuia centrele de comandă complexe trebuie transformate acum în mici centre mobile pentru a fi cu uşurinţă realocate şi pentru a nu fi ţintele uşoare pentru rachetele inamice.
Washingtonul a acuzat șapte hackeri chinezi de conspirație și fraudă cibernetică, ca parte a unei operațiuni cibernetice de 14 ani, condusă de la Beijing.
Rusia și-a intensificat semnificativ activitățile care perturbă sau chiar blochează comunicațiile prin satelit în regiunea Baltică. În ultimele zile, Polonia și statele baltice au fost victimele celui mai lung bruiaj din istorie.
Federația Rusă a atacat electronic un avion al Forțelor Aeriene Regale Britanice (RAF) în care se afla secretarul britanic al Apărării, Grant Shapps.
Camera Reprezentanților a SUA a adoptat miercuri în majoritate covârșitoare un proiect de lege care obligă compania chineză ByteDance, care deține TikTok, să își vândă platforma în aproximativ șase luni sau se va confruntă cu o interdicție.
În cazarma "Adem Jashari" din Priștina, în fostul Centru de Studii Universitare al Forței de Securitate din Kosovo (FSK), s-a inaugurat, pe 12 martie, Centrul de Formare de Stat pentru Securitate Cibernetică.
La sfârșitul lunii ianuarie, hackerii ucraineni din cadrul grupului ''Cyber Resistance'' au transmis către analiştii OSINT ai InformNapalm un nou lot de informații obținute în timpul spargerii mai multor e-mailuri care conțineau documente ale Centrului rus pentru Tehnologii Speciale. Aceste informații dezvăluie noi detalii despre procesul de achiziție de componente străine pentru producția de arme și echipamente de către ruși în scopul eludării sancțiunilor occidentale.
Grupul de hackeri Head Mare a publicat pe reţele de socializare mai multe documente pe care le-ar fi sustras din baza de date a ONG-ului rusesc High-Precision Systems and Technologies. Toate aceste documente au fost publicate pe pagina oficială de Twitter a grupului de hackeri Head Mare.
Invazia rusă în Ucraina a dus, de asemenea, la primul război cibernetic din istorie. Aceasta a fost una dintre principalele concluzii ale Forumului internațional de reziliență cibernetică de la Kiev, care a avut loc la 7-8 februarie în capitala ucraineană și a reunit reprezentanți ai agențiilor de securitate cibernetică din Ucraina, Statele Unite, NATO și Uniunea Europeană pentru a discuta despre colaborarea în ceea ce privește sistemele de apărare pentru rețelele lor digitale. Sesiunile au scos la iveală o concluzie importantă: Kremlinul își exploatează relația cu China pentru a lansa atacuri cibernetice împotriva Ucrainei.
Irlanda ar putea fi veriga slabă în securitatea Europei. Statul neutru prezintă un risc de securitate pentru securitatea Marii Britanii și a Europei, avertizează ONG-ul britanic Policy Exchange.
Omul de afaceri american Elon Musk a negat informațiile venite din partea armatei ucrainene potrivit cărora compania sa SpaceX ar fi furnizat Rusiei terminale de acces la internet prin sateliții Starlink. Într-un mesaj postat pe platforma X în seara zilei de joi, 11 februarie, Elon Musk a numit astfel de informații „știri false”.
Uniunea Europeană și-a exprimat temerile cu privire la posibile represalii și atacuri cibernetice din partea Moscovei după confiscarea activelor rusești, potrivit surselor Politico.
România și Ucraina doresc să colaboreze în domeniul producției militare, în special în cadrul mecanismului de finanțare europeană SAFE.
Ucraina a propus României implementarea unor proiecte comune.
Reducerea prezenței militare americane în Europa, anunțată miercuri de România, este o ajustare, a declarat un oficial NATO.
Exclusă din programul F-35 Lightning II după ce a continuat achiziția de sisteme S-400, Turcia s-a văzut în situația ingrată de a căuta soluții pentru modernizarea forțelor aeriene în contextul în care flota sa de F-16 este îmbătrânită. După ani de negocieri și blocaje, Turcia a ales varianta europeană Eurofighter Typhoon. Detaliile achiziției, inclusiv cele tehnice, sunt cel puțin interesante.
După ce informațiile cu privire la retragerea unei părți a militarilor americani au apărut în presa internațională, datele au fost confirmate și de Ministerul Apărării Naționale. E vorba mai exact despre prezența rotativă de la Mihail Kogălniceanu, stabilită așadar imediat după invadarea Ucrainei de către Federația Rusă. Astfel, ne întoarcem la prezența americană dinainte de 2022.
Ministrul Ionuț Moșteanu a declarat într-o conferință de presă că reducerea trupelor americane din România nu înseamnă o retragere a prezenței americane, iar „prezența aliaților e considerabilă în România”, fie că vorbim de SUA sau statele europene. Ionuț Moșteanu a subliniat că principala forță care apără țara e Armata României.
Avioane de vânătoare poloneze au fost trimise marți pentru a intercepta un avion rusesc Ilyushin Il-20 care efectua o misiune de recunoaștere în spațiul aerian internațional deasupra Mării Baltice.
„România si Aliatii au fost informați de decizia Statelor Unite privind redimensionarea trupelor americane din Europa”, anunță Ministerul Apărării Naționale (MApN). Cu alte cuvinte e vorba de retragerea unei părți din trupele americane prezente la noi.
Bulgaria și gigantul european al apărării Rheinmetall au semnat un acord în valoare de peste 1 miliard de euro pentru construirea unei fabrici în țară care va produce praf de pușcă și obuze de artilerie de 155 mm.
O „scrisoare de consolare” primită de la Washington. Asta a obținut Germania pentru a-și proteja propria infrastructură energetică de sancțiunile propriului său aliat, Statele Unite. Situația, confirmată de ministrul german al economiei, Katherina Reiche, este o demonstrație perfectă a ceea ce înseamnă să nu duci o treabă la bun sfârșit.
Administrația Trump pare să își regândească echilibrul prezenței sale militare în Europa de Est, iar România se află în centrul acestei recalibrări. Iar surse neoficiale arată că Polonia e garantată, România nu.
Trupele ruse au primit ordin să “elibereze” Pokrovskul până la jumătatea lunii noiembrie. Acest lucru a fost anunțat de ziarul britanic The Financial Times (FT), care notează că pierderea acestei fortărețe a Forțelor Armate ale Ucrainei va permite trupelor ruse să avanseze în direcții noi.
Budapesta face demersuri active pentru a crea o nouă alianță în interiorul Uniunii Europene, formată din state sceptice față de sprijinul acordat Ucrainei.
Războiul din Ucraina a intrat într-o nouă fază îngrijorătoare, odată cu confirmarea faptului că trupele nord-coreene nu doar că sunt prezente în Rusia, dar participă activ la operațiuni militare împotriva Ucrainei.
Președintele Ucrainei, Volodimir Zelenski, a anunțat prima utilizare în luptă a rachetelor Flamingo și Ruta. El a informat apoi că Ucraina planifică mai multe teste cu aceste arme în acest an.
Ucraina face un salt strategic major, trecând de la statutul de beneficiar de armament occidental la cel de partener industrial în producția acestuia. Președintele Volodimir Zelenski a anunțat un acord „istoric” cu Suedia pentru localizarea producției avioanelor de vânătoare JAS 39 Gripen pe teritoriul ucrainean.
Avertismentul ministrului finlandez al Apărării, Antti Hakkanen, este tranșant și depășește granițele imediate ale conflictului din Ucraina. Într-un interviu oferit The Guardian, Hakkanen subliniază o realitate geopolitică fundamentală: înfrângerea Rusiei în Ucraina nu este doar o necesitate regională, ci un factor critic pentru descurajarea agresiunii Chinei în Indo-Pacific. Cele două teatre de operații, aparent distincte, sunt, în viziunea Helsinkiului, profund interconectate.
Una dintre lecțiile învățate în urma războiului din Ucraina este necesitatea unei forțe europene credibile de rachete de artilerie cu rază lungă și foarte lungă de acțiune.
Practic, în cazul unui conflict de mare intensitate, întreaga capacitate de lovire la distanță lungă depinde de rachetele americane; nu există încă o muniţie europeană pe scară largă care să înlocuiască rachetele GMLRS și ATACMS. Dar situația e pe cale să se schimbe.
Ca parte a planului său ce redefinește autonomia sa militară și trimite un semnal puternic pe flancul estic al NATO, Polonia a oficializat marți un acord crucial de transfer tehnologic cu gigantul sud-coreean Hyundai Rotem. Polonezii susţin că acordul nu este doar o achiziție, ci o resuscitare strategică a bazei industriale de apărare: Varșovia va produce și întreține pe plan local tancurile K2PL, un pilon al viitoarei sale forțe blindate.
Rușii au vorbit despre versatilitatea lansatoarelor de rachete: “Cu modificări minime, rachetele Iskander, Oreshnik și Burevestnik pot fi lansate de pe aceeași platformă”.
Companii din Lituania, Letonia și Estonia furnizează în secret combustibil navelor flotei din umbră rusești care transportă petrol sancționat prin Marea Baltică, a dezvăluit o investigație a postului public de radio lituanian LRT.
Germania intenționează să achiziționeze arme pentru sectoarele terestru, aerian, maritim, spațial și cibernetic în valoare de 377 de miliarde de euro.
Președintele american Donald Trump, în cadrul turneului său în țările asiatice, s-a întâlnit marți, 28 octombrie, cu noul prim-ministru al Japoniei, Sanae Takaichi.
Compania petrolieră rusă Lukoil intenționează să își vândă activele externe ca răspuns la sancțiunile impuse acesteia și filialelor sale de către Statele Unite săptămâna trecută.
Marea Britanie și Turcia au semnat astăzi un acord major de apărare, în valoare de până la 8 miliarde de lire sterline, pentru livrarea a 20 de avioane de luptă multirol Eurofighter Typhoon către Forțele Aeriene Turce. Primele aeronave sunt așteptate să fie livrate începând cu anul 2030.
Analiza detaliată a programului militar chinez relevă o dinamică de putere paradoxală, situată la intersecția dintre inovația internă și dependența externă. Pe de o parte, dezvoltarea vehiculului autonom Norinco P60 și avansul rapid al modelului DeepSeek ilustrează ambiția Beijingului de a domina războiul hibrid modern. Pe de altă parte, investigație jurnalistică realizată de agenţia Reuters arată că Armata Populară de Eliberare (PLA) a Chinei continuă să folosească, inclusiv prin canale neoficiale, cipurile restricționate Nvidia A100 și H100, ceea ce subminează retorica suveranității tehnologice.
Într-un interviu recent acordat publicaţiei ucrainene UNITED24 Media, generalul (r) David Petraeus, o figură marcantă a strategiei militare americane și fost director CIA, a făcut o radiografie de o importanță capitală a transformărilor induse de conflictul din Ucraina. Trebuie să înţelegem că observațiile sale nu se rezumă la dinamica imediată a frontului, ci trasează contururile unei noi ere pe care o definește drept „războiul definit de software” - o realitate emergentă bazată pe supremația inovației constante, a sistemelor fără pilot și a inteligenței artificiale.
Propagandiștii ruși au distribuit din nou informații false cu privire la presupusa capturare a orașului Rodînske din regiunea Donețk, o tactică menită să amplifice iluzia de succes pe front. Realitatea de pe teren, confirmată de forțele ucrainene, demontează însă aceste pretenții.
Pe fondul unei strategii accelerate de înarmare și modernizare a forțelor sale, Polonia face un pas major, devenind un hub de producție pentru tehnologie militară de ultimă oră. Compania poloneză de stat Polska Grupa Zbrojeniowa (PGZ) și gigantul american de tehnologie de apărare Anduril au semnat un acord strategic pentru dezvoltarea și producția a unei versiuni modificate a rachetei de croazieră Barracuda-500M.
În timp ce Rusia se luptă cu un eșec sângeros în Ucraina, cu pierderi umane care se apropie de 1,2 milioane, iar economia este sufocată de sancțiuni, Președintele Vladimir Putin a simțit nevoia să proiecteze forță într-un mod cât se poate de periculos. Luni, 26 octombrie 2025, flancat de Generalul Valeri Gerasimov, Putin a anunțat, triumfalist, testarea reușită a rachetei de croazieră cu propulsie nucleară 9M730 Burevestnik (cunoscută de NATO sub numele de cod ‘Skyfall’).
Oficiali militari britanici de rang înalt, inclusiv foști șefi NATO și ai Apărării, au lansat un apel direct către Guvernul de la Londra pentru a iniția discuții cu Germania privind dezvoltarea unei strategii comune de descurajare nucleară.
Serviciile secrete americane suspectează că rachetele aer-aer chinezești au fost îmbunătățite cu tehnologie americană. Datele ar fi fost trimise la Beijing de compania G42, cu sediul în Emiratele Arabe Unite, și de Huawei.
DefenseRomania a participat săptămâna trecută, la invitația Hanwha Aerospace, la expoziția militară Adex 2025, una din cele mai mari expoziții de tehnică din Asia. Vestea bună e că și România a avut un stand la Adex, unde au fost prezente peste 35 de țări și 600 de companii.
