Conform cercetătorilor care monitorizează activitatea lui Muddy Water, acest malware apărut relativ recent, în 2017, este distribuit prin intermediul unei campanii personalizate de phishing care foloseşte documente Office şi le solicită utilizatorilor să permită activarea unor elemente macros integrate.
Kaspersky Lab avertizează asupra faptului că, la ora actuală, atacurile sunt în desfăşurare, iar investigaţia continuă asupra arsenalului atacatorilor, care conţine cod PowerShell, VBS, VBA, Python şi script-uri C#, RATs (Remote Access Trojans).
,,Muddy Water este un atacator relativ nou, ieşit la iveală în 2017, cu o campanie centrată pe ţinte guvernamentale din Irak şi Arabia Saudită. La începutul acestui an, cercetătorii Kaspersky Lab au detectat un val de e-mail-uri de phishing vizând mai multe ţări decât cele descoperite anterior. Campania a avut un vârf între lunile mai şi iunie 2018, dar continuă. Conţinutul mesajelor de phishing sugerează că principalele ţinte sunt entităţi guvernamentale şi militare, companii telecom şi instituţii de educaţie. Aceste e-mail-uri au un fişier MS Office 97-2003, iar infectarea începe imediat ce utilizatorul a fost convins să activeze elementele macros", se menţionează într-un comunicat de presă al producătorului de soluţii de securitate informatică.
Experţii precizează că, odată ce procesul de infectare este activat, malware-ul stabileşte contact cu serverul de comandă, alegând un URL aleatoriu dintr-o listă integrată. După scanarea efectuată pentru a verifica prezenţa unui software de securitate, virusul lasă o serie de script-uri pe computerul victimei, cu un cod PowerShell care stabileşte o funcţionalitate de backdoor şi una de distrugere (ştergerea fişierelor).
,,Folosirea unor fişiere MS legitime sugerează faptul că malware-ul poate trece peste orice blacklisting. În plus, codul PowerShell dezactivează caracteristicile Macro Warnings şi Protected View pentru a se asigura că atacurile viitoare nu vor necesita nicio interacţiune cu utilizatorul", notează sursa citată.
Ţintele atacului au fost detectate în Turcia, Iordania, Azerbaidjan, Irak şi Arabia Saudită, precum şi în Mali, Austria, Rusia, Iran şi Bahrain.
Până la acest moment, nu se ştie sigur cine este în spatele operţiunii Muddy Water, "dar atacurile sunt cu siguranţă motivate de un interes geopolitic, vizând personal şi organizaţii cheie".
Specialiştii explică: "Codul folosit în atacurile actuale are câteva caracteristici care par a fi fost create pentru a distrage atenţia investigatorilor şi a-i induce în eroare. Printre acestea se află inserţia limbii chineze în cod şi folosirea unor nume ca Leo, PooPak, Vendetta and Turk în malware"
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Acțiunile concertate de manipulare care se desfășoară pe rețelele de socializare cu permisiunea platformei respective trebuie combătute cât mai rapid cu măsuri drastice, care pot ajunge până la limitarea funcționării serviciului respectiv, într-un mod similar cu regulile aplicate în cazul posturilor TV și radio.
Creșterea atacurilor cibernetice din partea Chinei evidențiază diferențele de abordare între președinții Biden și Trump. În timp ce Biden pune accent pe cooperarea internațională și stabilirea de reguli globale pentru a contracara aceste amenințări, Trump a promovat o abordare mai unilaterale, concentrându-se pe sancțiuni și conflicte directe. Aceste divergențe reflectă perspectivele distincte asupra securității cibernetice și a relațiilor internaționale în contextul unei amenințări din ce în ce mai mari din partea Chinei.
Publicația americană Breaking Defense, specializată de probleme de apărare și securitate, a făcut un experiment interesant și în același timp revelator privind abilitatea Chat GPT de a înțelege preocupările majore din prezent ale Departamentului american al Apărării (DoD).
Președintele României, conferință de presă la Bruxelles.
Palantir și Anduril, două dintre cele mai dinamice companii americane din domeniul industriei de apărare, semnează un parteneriat pentru diversificarea inteligenței artificiale în domeniul militar. Parteneriatul va îmbunătăți sistemele naționale de securitate ale SUA.
Grupul Electrica a anunţat luni că este supus unui atac cibernetic iar echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, potrivit unui comunicat transmis Bursei de la Bucureşti.
Reprezentanţii TikTok vor fi audiaţi marţi în Comisia pentru Piaţa Internă şi Protecţia Consumatorilor din Parlamentul European, a anunţat joi eurodeputatul PSD Dan Nica, în contextul suspiciunilor privind o posibilă influenţare de către reţeaua de socializare a primului tur al alegerilor prezidenţiale din România.
Numărul de hackeri susținuți de China, potrivit FBI, este de cel puțin 50 de ori mai mare decât numărul personalului cibernetic al agenției americane. În total, China a adunat o armată de aproximativ 600.000 de spioni.
În ziua împlinirii a 72 de ani a președintelui rus Vladimir Putin, luni, hackerii simpatizanți cu Ucraina au lansat un atac cibernetic la scară largă asupra companiei de televiziune și radio de stat VGTRK, care include, printre altele, posturile de televiziune Rossiya 1 și Rossiya 24 și cinci posturi de radio.
SUA și Microsoft au închis peste o sută de domenii de internet folosite de FSB-ul rus pentru a fura informații din serverele guvernului american.
Ucraina interzice instituțiilor sale să folosească Telegram. Centrul Național de Coordonare pentru Securitate Cibernetică a decis să limiteze utilizarea Telegramului în autoritățile de stat, structurile militare și instalațiile de infrastructură critică.
Ambasada Israelului în România, în parteneriat cu Institutul de Export şi Cooperare Internaţională din Israel, organizează, marţi, eveniment "România - Israel Homeland & Cybersecurity Forum".
Serviciul militar olandez de informații și securitate (MIVD) a emis un avertisment dur cu privire la operațiunile cibernetice rusești desfășurate de unitatea 29155 a Direcției Principale ruse de Informații (GRU). Aceste operațiuni, executate de hackeri din serviciile de informații militare rusești, vizează colectarea de informații privind sprijinul occidental pentru Ucraina și perturbarea infrastructurii critice.
Băncile, companiile aeriene, căile ferate, companiile de telecomunicații, posturile de televiziune și radio și supermarketurile se confruntă cu întreruperi masive de tehnologie în întreaga lume.
Țările NATO se confruntă cu un risc crescut de atacuri cibernetice din partea națiunilor care se opun alianței internaționale, conform unei cercetări realizate de Mandiant. Firma de securitate cibernetică a declarat că conflictele globale au determinat grupuri de atacatori cibernetici sponsorizate de state să își intensifice eforturile în domenii precum spionajul, dezinformarea și sabotajul la scară largă.
Franța intenționează să construiască cel mai puternic supercomputer clasificat din Europa pentru a prelua conducerea în inteligența artificială (artificial intelligence – AI) destinată scopurilor de apărare, a anunțat ministrul Forțelor Armate, Sébastien Lecornu, la expoziția de apărare Eurosatory de la Paris, potrivit Defense News (18 iunie).
Orbitele satelitare din jurul Pământului au devenit foarte aglomerate, iar conștientizarea traiectoriilor anormale ale sateliților a început să depășească capacitatea echipelor umane de analiză.
Rusia desfășoară cel mai mare atac hibrid din ultimele decenii și apelează la toate armele, exceptând forța militară.
Perturbarea sistemelor de navigație nu este un fenomen nou și a devenit tot mai evident începând cu 2022. Avioanele de linie se confruntă cu bruierea semnalelor GPS de mai bine de 15 ani.
Hackerii au spart o bază de date cu date personale ale militarilor și angajaților Ministerului Apărării al Marii Britanii.
UE și NATO au condamnat "campania cibernetică malițioasă" a Rusiei împotriva Germaniei și Cehiei în declarații publice din 3 mai. La începutul zilei, Germania a dat vina pe hackerii susținuți de Rusia pentru un atac cibernetic împotriva unor membri ai Partidului Social-Democrat german (SPD) de anul trecut și a promis că va răspunde.
Dacă Rusia nu ar avea sprijinul Chinei, i-ar fi mai greu să continue războiul în Ucraina, a declarat vineri, șeful diplomației americane, Anthony Blinken.
Secretarul de stat a avertizat că sprijinul Chinei pentru industria rusă de război ar putea duce la sancțiuni pentru companiile chineze.
Hackerii coordonați de China pot pune la pământ sectoare întregi din infrastructura critică a SUA, lasă să se înțeleagă directorul FBI, care vine cu o declarație mai mult decât îngrijorătoare - China plănuiește să-și folosească grupările de hackeri, pe care le-a infiltrat deja în rețelele informatice ale companiilor de infrastructură critică, pentru a destabiliza SUA.
Armata SUA trebuie să se adapteze, a declarat șeful Statului Major al U.S. Army, generalul Randy George, într-un discurs în care a făcut referire la cum va arăta viitorul câmp de luptă în care dronele, senzorii și sateliții vor urmări fiecare mișcare pe care militarii o fac. Printre cele mai importante obiective ale generalului Randy George se numără reformarea posturilor de comandă. În viziunea acestuia centrele de comandă complexe trebuie transformate acum în mici centre mobile pentru a fi cu uşurinţă realocate şi pentru a nu fi ţintele uşoare pentru rachetele inamice.
Washingtonul a acuzat șapte hackeri chinezi de conspirație și fraudă cibernetică, ca parte a unei operațiuni cibernetice de 14 ani, condusă de la Beijing.
Rusia și-a intensificat semnificativ activitățile care perturbă sau chiar blochează comunicațiile prin satelit în regiunea Baltică. În ultimele zile, Polonia și statele baltice au fost victimele celui mai lung bruiaj din istorie.
Federația Rusă a atacat electronic un avion al Forțelor Aeriene Regale Britanice (RAF) în care se afla secretarul britanic al Apărării, Grant Shapps.
Camera Reprezentanților a SUA a adoptat miercuri în majoritate covârșitoare un proiect de lege care obligă compania chineză ByteDance, care deține TikTok, să își vândă platforma în aproximativ șase luni sau se va confruntă cu o interdicție.
În cazarma "Adem Jashari" din Priștina, în fostul Centru de Studii Universitare al Forței de Securitate din Kosovo (FSK), s-a inaugurat, pe 12 martie, Centrul de Formare de Stat pentru Securitate Cibernetică.
La sfârșitul lunii ianuarie, hackerii ucraineni din cadrul grupului ''Cyber Resistance'' au transmis către analiştii OSINT ai InformNapalm un nou lot de informații obținute în timpul spargerii mai multor e-mailuri care conțineau documente ale Centrului rus pentru Tehnologii Speciale. Aceste informații dezvăluie noi detalii despre procesul de achiziție de componente străine pentru producția de arme și echipamente de către ruși în scopul eludării sancțiunilor occidentale.
Micul stat baltic a ales sistemele sud-coreene Chunmoo, care vor ajunge începând cu anul 2027.
Construcția noului portavion se va desfășura în cadrul programului PANG și va avea un cost estimat la aproximativ 10,25 miliarde de euro, fiind unul dintre cele mai ambițioase proiecte militare lansate de Franța în ultimele decenii.
Discuțiile privind un proces de pace în Ucraina, între americani, ucraineni și europeni, avansează lent lovindu-se în continuare de blocaje majore. De negocieri nu poate fi vorba în contextul în care Rusia refuză orice formă de dialog, continuând să aibă solicitări ce sunt mai degrabă o formă de capitulare a Ucrainei. Unul din puținele numitoare comune în discuțiile dintre aliați sunt reprezentate de viitoarele garanții de securitate pentru Ucraina, garanții pentru care au căzut de acord și americanii. Dar cum vor arăta ele?
Testele sistemului de apărare aeriană franco-italian de nouă generație SAMP/T NG (Sol-Air Moyenne Portée / Terrestre de nouvelle génération) au fost finalizate cu succes.
Aeronavele de luptă rusești sunt ținta preferată a serviciilor de informații ucrainene. Aseară, un SU-27 și un Su-30 au fost lovite pe aerodromul Lipețk din Rusia.
Compania cehă Tatra Defence și compania germană KNDS Deutschland au semnat un contract pentru producerea de carene pentru tancurile Leopard 2A8. 150 de exemplare vor fi produse în Republica Cehă, cu o opțiune pentru încă 300.
Cu mai puțin de o săptămână înainte de Crăciun, când toți creștinii de pe glob se pregătesc de una dintre cele mai mari sărbători ale lor, forțele ruse din linia întâi au lansat, sâmbătă, unul dintre cele mai mari asalturi din acest an. De asemenea, ultimele zile au fost caracterizate de o intensificare a loviturilor cu rachete și drone asupra regiunii Odesa.
Departamentul Apărării al SUA a atribuit companiei Raytheon, parte a grupului RTX, un contract de vânzări militare externe (FMS) în valoare de 168 de milioane de dolari pentru furnizarea de echipamente suplimentare destinate sistemului de rachete Patriot al României. Această achiziție subliniază efortul accelerat al României de a-și consolida arhitectura de apărare aeriană și antirachetă în contextul presiunilor de securitate fără precedent din regiunea Mării Negre.
Guvernul cancelarului Friedrich Merz a inițiat procesul de redactare a unei legislații care va modifica structural autoritatea Serviciului Federal de Informații (BND), oferind agenției permisiunea de a trece dincolo de mandatul tradițional de monitorizare/spionaj către acțiuni active de sabotaj în afara teritoriului național.
În timp ce vehiculele terestre fără echipaj (UGV) și-au găsit deja locul în logistica militară modernă, un nou proiect tehnologic din Silicon Valley forțează limitele integrării roboţilor la nivel infanterie. Start-up-ul Foundation Future Industries (FFI) a trasat un plan industrial extrem de ambițios, propunând livrarea a 50.000 de roboți umanoizi Phantom către Armata Statelor Unite în următorii doi ani.
Paza de Coastă a SUA confiscă petrolierul „Centuries” care transporta țiței venezuelean cu destinația China. Pe 20 decembrie 2025, Paza de Coastă a Statelor Unite, sprijinită de forțe militare, a desfășurat o operațiune de interceptare, în apele internaționale din estul Barbadosului, în Marea Caraibelor. Forțele americane au abordat și confiscat petrolierul Centuries, sub pavilion panamez, care transporta aproximativ 1,8-2 milioane de barili de țiței din Venezuela către China.
Asistăm, în aceste zile de decembrie 2025, la un spectacol diplomatic de o complexitate fără precedent în orașul Miami, unde administrația Trump încearcă să forțeze deznodământul celui mai sângeros conflict european de la Al Doilea Război Mondial încoace.
Medicul Ana Maria Alexandra Stănescu a fost decorată de Statul Major al Apărării.
Rusia încearcă să izoleze Ucraina de Marea Neagră, potrivit președintelui ucrainean, Volodimir Zelenski. Acesta a spus că situația din regiunea Odesa, asupra căreia armata rusă a intensificat atacurile în ultimele săptămâni, este severă.
Distrugătorul USS Santa Barbara (LCS 32) a marcat o premieră tehnologică ce promite să schimbe radical raportul de forțe în teatrele de operații navale: prima lansare de pe mare a unei drone kamikaze de tip LUCAS. Testul, efectuat pe 16 decembrie 2025, validează o nouă doctrină a Pentagonului care pune accent pe utilizarea vectorilor de atac cu cost redus pentru a satura spațiul aerian, protejând în același timp arsenalul limitat de rachete convenționale scumpe.
În cursul zilei de sâmbătă, 20 decembrie, un avion de patrulare antisubmarin de tip Boeing P-8 A Poseidon aparținând Forțelor Navale ale SUA a fost observat din nou efectuând o misiune de lungă durată peste vestul și centrul Mării Negre, subliniind nivelul susținut al atenției americane asupra zonei, pe fondul tensiunilor continue legate de războiul din Ucraina.
Grecia a semnat convenția Consiliului Europei privind înființarea unei comisii internaționale pentru examinarea cererilor de despăgubire pentru daunele cauzate Ucrainei de agresiunea Rusiei. Serviciul de presă al Consiliului Europei a făcut anunțul, pe 19 decembrie.
Serviciul de Securitate al Ucrainei (SBU) a demonstrat din nou cât de vulnerabile şi expuse sunt activele militare ale aviaţiei ruse, executând al doilea atac major asupra bazei aeriene Belbek în decurs de o săptămână. Această ultimă operațiune, confirmată pe 20 decembrie, a vizat nu doar platforme de luptă, ci și infrastructura critică de comandă și control, într-o campanie sistematică de degradare a superiorității aeriene rusești deasupra Mării Negre.
Sprijinul pentru Ucraina va continua, Rusia fiind agresorul, a declarat, vineri, ministrul apărării de la Praga. Sprijinul pentru Ucraina va continua, a declarat Jaromír Zůna, ministrul apărării al Republicii Cehe. „Este vorba doar despre cum anume, cât mai optim, inclusiv din perspectiva intereselor noastre naționale, să sprijinim în continuare Kievul”, a adăugat el.
Forțele Aeriene ale SUA au început reconfigurarea radicală a aeronavei experimentale X-62 VISTA, un pas important pentru a scoate inteligența artificială din mediul de simulare și a o arunca direct în cockpit-ul viitoarei flote de avioane de luptă. Modernizarea sistemelor de misiune (MSU), finanțată prin Pentagon’s Test Resource Management Center, transformă un F-16 modernizat dintr-un simplu simulator de zbor într-o platformă de luptă autonomă complet echipată, capabilă să vadă, să proceseze și să decidă la viteze imposibile pentru un pilot uman.
Ucraina a transformat apărarea aeriană într-o cursă de producție în masă, atingând o bornă industrială care părea imposibilă în urmă cu un an: 1.000 de drone interceptoare, livrate zilnic pe front. Această mobilizare de forțe este răspunsul direct al industriei ucrainene de apărare la campania de atacuri de mare intensitate a Rusiei, care utilizează un număr mare de UAV-uri Shahed/Geran pentru a „seca” arsenalul de rachete antiaeriene scumpe ale Ucrainei.
Arhitectura de sprijin militar pentru Ucraina trece printr-o expansiune majora a infrastructurii sale de pe Flancul Estic. Generalul Maik Keller, comandantul adjunct al Comandamentului NSATU (NATO Security Assistance and Training for Ukraine), a confirmat că, începând cu luna ianuarie 2026, România va găzdui al doilea centru major de coordonare și tranzit al echipamentelor militare, operând în tandem cu hub-ul deja consacrat de la Rzeszow, Polonia.
Cel puțin cinci membri ai grupării jihadiste Stat Islamic (ISIS) au fost uciși în urma unor lovituri aeriene americane desfășurate în Siria, după cum a anunțat sâmbătă Observatorul Sirian pentru Drepturile Omului (OSDO). Atacurile vin ca reacție directă la incidentul din 13 decembrie, în care doi militari americani și un interpret civil au fost uciși în deșertul Palmyra.
Pe timpul nopții de 19.12.2025, armata rusă a aplicat o nouă lovitură de amploare facilităților energetice și militare din Odesa. În mai multe zone ale orașului, există deja o pană totală de curent. Acest lucru a fost anunțat de serviciile online ucrainene.
Planurile Germaniei pentru viitoarea generație de fregate de apărare aeriană (Klasse 127) au suferit o reconfigurare radicală, transformând ceea ce trebuia să fie un înlocuitor pentru clasa F124 într-o platformă de proiecție a forței fără precedent la nivel european.
Potrivit portalului itamilradar.com, un detașament de nave rusești format din submarinul Krasnodar din clasa Kilo și remorcherul maritim Altay a andocat în portul Alger, pe 18 decembrie, pentru o vizită de patru zile, încadrată oficial ca parte a cooperării navale ruso-algeriene.
Fostul președinte iranian Hassan Rouhani a stârnit controverse pe scară largă prin recentele sale declarații care au dezvăluit amploarea dezinformării și a calculelor greșite pe care se bazau factorii de decizie iranieni cu privire la capacitățile militare ale țării, în special în confruntarea cu adversarii săi tradiționali, precum Israelul și Statele Unite.
Darryl Nirenberg a fost confirmat în funcția de ambasador al Statelor Unite ale Americii la București, a anunțat, vineri, misiunea diplomatică americană din România.
Într‑una dintre cele mai mari operațiuni de repatriere din ultimele luni, 1.003 corpuri ale militarilor ucraineni au fost returnate în această dimineață în Ucraina, potrivit comunicatelor oficiale ale Comandamentului de coordonare pentru tratamentul prizonierilor de război (KShVOV). Rusia afirmă că trupurile aparțin personalului militar ucrainean decedat pe parcursul conflictului.
F/A-XX este proiectat să înlocuiască F/A-18E/F Super Hornet de a patra generație și să completeze flota de aeronave F-35C de generația a cincea.
Recent, o delegație a Statelor Unite s-a întâlnit cu producători ucraineni și a efectuat primele teste oficiale ale dronelor ucrainene. Kievul menționează că este pregătit să discute un "parteneriat strategic" în acest domeniu.
Karol Nawrocki, noul președinte al Poloniei pare să se fi inspirat din politica tranzacțională a administrației Trump, care, printre altele, condiționează livrarea de armament către Ucraina de achitarea acestuia.
