Poți descărca aplicația:
Get it on App Store Get it on Google Play
Un nou virus cibernetic ţinteşte entităţi guvernamentale şi militare
Cyber
Data publicării:
Entităţi guvernamentale şi militare, companii telecom şi instituţii de educaţie sunt ţinta unui nou malware detectat de specialiştii Kaspersky Lab în ţări din Orientul Mijlociu, dar care se propagă şi în Europa.

Conform cercetătorilor care monitorizează activitatea lui Muddy Water, acest malware apărut relativ recent, în 2017, este distribuit prin intermediul unei campanii personalizate de phishing care foloseşte documente Office şi le solicită utilizatorilor să permită activarea unor elemente macros integrate.

Kaspersky Lab avertizează asupra faptului că, la ora actuală, atacurile sunt în desfăşurare, iar investigaţia continuă asupra arsenalului atacatorilor, care conţine cod PowerShell, VBS, VBA, Python şi script-uri C#, RATs (Remote Access Trojans).

,,Muddy Water este un atacator relativ nou, ieşit la iveală în 2017, cu o campanie centrată pe ţinte guvernamentale din Irak şi Arabia Saudită. La începutul acestui an, cercetătorii Kaspersky Lab au detectat un val de e-mail-uri de phishing vizând mai multe ţări decât cele descoperite anterior. Campania a avut un vârf între lunile mai şi iunie 2018, dar continuă. Conţinutul mesajelor de phishing sugerează că principalele ţinte sunt entităţi guvernamentale şi militare, companii telecom şi instituţii de educaţie. Aceste e-mail-uri au un fişier MS Office 97-2003, iar infectarea începe imediat ce utilizatorul a fost convins să activeze elementele macros", se menţionează într-un comunicat de presă al producătorului de soluţii de securitate informatică.

Experţii precizează că, odată ce procesul de infectare este activat, malware-ul stabileşte contact cu serverul de comandă, alegând un URL aleatoriu dintr-o listă integrată. După scanarea efectuată pentru a verifica prezenţa unui software de securitate, virusul lasă o serie de script-uri pe computerul victimei, cu un cod PowerShell care stabileşte o funcţionalitate de backdoor şi una de distrugere (ştergerea fişierelor).

,,Folosirea unor fişiere MS legitime sugerează faptul că malware-ul poate trece peste orice blacklisting. În plus, codul PowerShell dezactivează caracteristicile Macro Warnings şi Protected View pentru a se asigura că atacurile viitoare nu vor necesita nicio interacţiune cu utilizatorul", notează sursa citată.

Ţintele atacului au fost detectate în Turcia, Iordania, Azerbaidjan, Irak şi Arabia Saudită, precum şi în Mali, Austria, Rusia, Iran şi Bahrain.

Până la acest moment, nu se ştie sigur cine este în spatele operţiunii Muddy Water, "dar atacurile sunt cu siguranţă motivate de un interes geopolitic, vizând personal şi organizaţii cheie".

Specialiştii explică: "Codul folosit în atacurile actuale are câteva caracteristici care par a fi fost create pentru a distrage atenţia investigatorilor şi a-i induce în eroare. Printre acestea se află inserţia limbii chineze în cod şi folosirea unor nume ca Leo, PooPak, Vendetta and Turk în malware"


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date
Breşă de securitate cibernetică la Camera Deputaţilor. Autoritățile române anunță că vor investiga incidentul
Departamentul american al Apărării vrea să pună bazele unei cooperări la nivel internațional privind utilizarea inteligenței artificiale într-un mod responsabil în domeniul militar
Politica globală de utilizare a datelor digitale riscă să fie dată peste cap de o preconizată schimbare de optică a SUA
Hackerii au spart serverele armatei israeliene și au afișat un mesaj cu steagul palestinian
Când armele sunt tot mai puţine, spaţiul cibernetic devine noul câmp de luptă pentru Rusia şi Ucraina: Serviciul Fiscal Federal al Rusiei este blocat, iar telecomunicaţiile ucrainene sunt afectate
Londra neagă că cel mai mare depozit de deșeuri nucleare din UK a fost ținta atacurilor cibernetice venite dinspre grupuri strâns legate de Rusia și China
Rusia încearcă să se ascundă de monitorizarea prin satelit: În regiunea Sevastopol a fost activat un puternic sistem de război electronic
Pentagonul încearcă să construiască rapid forța de război informațional: Dacă prima ta reacție când vezi ceva este una emoțională, ești manipulat
Diviziile aeropurtate ale SUA din Europa au folosit o tehnologie inovatoare de protecție a comunicațiilor. Au fost teste inclusiv în România
Militarii taiwanezi s-ar putea antrena în viitor pe teritoriul SUA
Gabriela Popescu, Microsoft: Inteligența Artificială este aici să îți ajute munca, nu să îți fure jobul
Oficiali ruși vorbesc despre înființarea Trupelor Cibernetice. Necesitatea acestora este o consecință a invaziei militare în Ucraina
Un nou cip poate revoluționa viitorul. Pentagonul a finanțat cercetările și calculează deja posibilele aplicații
Cum ocolește Ucraina bruiajul rusesc: Drone cu inteligență artificială identifică blindate ruse fără a fi coordonate de un operator uman
SpaceX prezintă "Starshield", o versiune militară a sateliților Starlink: Armata SUA devine primul utilizator
Operația specială de cenzură. Kremlinul sugrumă complet informațiile care „discreditează” Armata rusă
”Apărarea totală” împotriva dronelor. Acolo unde radarele își ating limitele, soluția ar putea veni de la telefonia mobilă
Softurile cu inteligenţă artificială devin de interes pentru Armata SUA: Data Robot poate colecta mai uşor informaţii din social media
Pregătirea piloţilor ucraineni pe avioane F-16 întârzie: Statele Unite încă nu au aprobat transferul de simulatoare pentru că statele europene nu le solicită
Marea Britanie investighează trimiterea de e-mailuri din greșeală către Mali, în locul Pentagonului
Hackerii chinezi au accesat contul de e-mail al ambasadorului SUA la Beijing
Rusia e superioară la un capitol: Cu un radio nesecurizat ești mort în 4 minute; Contraofensiva Ucrainei, precum debarcarea din 1944” (gen. Hodges)
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
FBI a dezactivat un software de spionaj cibernetic, pus la punct de FSB
România intră pe radarul economic al Japoniei: Ministrul nipon al Economiei și Industriei, la București pentru a debloca cooperarea economică București-Tokyo

Ştiri Recomandate

„Vreți să mai putem face asta?” Liderii U.S. Air Force folosesc atacul din Iran ca argument care să sublinieze importanța modernizării triadei nucleare
Se descurcă Ucraina fără rachete Patriot? Statisticile îi dau dreptate lui Rutte: În iunie, doar o treime din rachetele balistice Iskander au fost interceptate
Decizia SUA de a limita livrările de rachete Patriot către Ucraina, primită cu urale la Moscova. Va accelera sfârșitul războiului, spun rușii
Serviciu militar obligatoriu pentru femei. Danemarca introduce ”loteria” pentru toți cetățenii de peste 18 ani
Apa nu-i ca aerul. Rușii vor un analog pentru ”Sea Baby”, dar succesul Shahed e departe: Dronele navale explodează înainte să ajungă la țintă
Teheranul era pregătit să mineze Strâmtoarea Ormuz după primele atacuri ale Israelului
Parteneriat strategic: ROMARM și Northrop Grumman vor produce în România radarul avansat G/ATOR
Împrumuturi la comun, soluția pentru accelerarea investiţiilor UE în apărare
,,Punem pe primul loc interesele Americii'' - aşa justifică Pentagonul oprirea livrărilor de rachete Patriot către Ucraina
România și-a găsit locul în ,,grupul select'' al proiectului MARTE: Cine ne reprezintă pe plan european pentru dezvoltarea unui nou tanc greu?
Statisticile lunii iunie arată că rușii au apăsat pedala de accelerație în Ucraina: Mai mult teritoriu capturat, mai multe mijloace de distrugere folosite
Adaptarea la provocările câmpului de luptă modern: Armata SUA alocă peste 100 de milioane de dolari pentru a face din Abrams un tanc greu de detectat
Rusia predă Indiei încă o fregată Proiect 11356. Fregata ”Amiral Istomin” a fost transformată în ”Tamal”, pentru a putea primi turbinele ucrainene
Polonia își crește de cinci ori producția de muniții: Compania autohtonă PGZ, contract pentru obuze de 155 și 120 mm
Sisteme antiaeriene IRIS-T și producție comună de drone. Germania preia frâiele înarmării Ucrainei
Germania, la răscruce. Merz confirmă discuțiile cu Franța privind o „umbrelă nucleară europeană”, dar precizează că e vorba despre o perspectivă îndepărtată
Reconcilierea turco-kurdă, faza a doua: PKK depune armele
Un Su-34 în minus. Bombardierul rusesc s-a prăbușit în timpul unui zbor de antrenament, în regiunea Nijni Novgorod
Trump nu exclude posibilitate ca Musk să fie deportat și îl amenință direct pe miliardar: Am putea pune DOGE pe Elon
"S-a auzit un bâzâit; după 5 minute, explozii". Noile drone ucrainene au lovit la 1.300 de km. Ținta, fabrica Kupol de drone și sisteme antiaeriaene Tor și Osa
Armata ucraineană deține în continuare un cap de pod în Kursk, pe teritoriul Rusiei: Agresorul rus își folosește cele mai bune brigăzi în această direcție
Continuă tensiunile diplomatice dintre Moscova și Baku. Ultimul episod: Azerii reținuți în Rusia au murit torturați
Atlantic Council deschide un birou regional și în România pentru a promova cooperarea transatlantică în domenii strategice
Veriga slabă a NATO? România plătește milioane de euro către CFR Marfă pentru transport militar pe linii învechite
Norvegia trimite în Polonia avioanele sale F-35 | Au o singură misiune: să formeze un scut aerian deasupra celui mai important nod logistic din Europa
Forțele Armate ale Ucrainei au lansat un atac cu rachete asupra regiunii ocupate Donețk: Atacul ar fi servit drept ,,botez al focului'' pentru o nouă rachetă
România va avea noi sisteme antiaeriene. Israelienii de la Rafael, câștigătorii licitației pentru SHORAD-VSHORAD?
Rusia lasă impresia că are puterea să se refacă după atacul ucrainean ,,Pânza de Păianjen”: Complexul militar industrial, pus să producă bombardiere strategice
HIMARS devine hipersonic: Ce este proiectul Blackbeard Ground Launch (GL) la care U.S. Army lucrează deja?
Din conversațiile interceptate de SUA rezultă că oficialii iranieni par surprinși de intensitatea sub așteptări a atacurilor americane
Rușii susțin că “au eliberat” complet una din cele patru regiuni anexate de la Ucraina. RPL s-ar afla acum 100% sub control rusesc
Chinezii se laudă cu o nouă bombă, despre care se presupune că poate provoca pene de curent după impact
pixel