Conform cercetătorilor care monitorizează activitatea lui Muddy Water, acest malware apărut relativ recent, în 2017, este distribuit prin intermediul unei campanii personalizate de phishing care foloseşte documente Office şi le solicită utilizatorilor să permită activarea unor elemente macros integrate.
Kaspersky Lab avertizează asupra faptului că, la ora actuală, atacurile sunt în desfăşurare, iar investigaţia continuă asupra arsenalului atacatorilor, care conţine cod PowerShell, VBS, VBA, Python şi script-uri C#, RATs (Remote Access Trojans).
,,Muddy Water este un atacator relativ nou, ieşit la iveală în 2017, cu o campanie centrată pe ţinte guvernamentale din Irak şi Arabia Saudită. La începutul acestui an, cercetătorii Kaspersky Lab au detectat un val de e-mail-uri de phishing vizând mai multe ţări decât cele descoperite anterior. Campania a avut un vârf între lunile mai şi iunie 2018, dar continuă. Conţinutul mesajelor de phishing sugerează că principalele ţinte sunt entităţi guvernamentale şi militare, companii telecom şi instituţii de educaţie. Aceste e-mail-uri au un fişier MS Office 97-2003, iar infectarea începe imediat ce utilizatorul a fost convins să activeze elementele macros", se menţionează într-un comunicat de presă al producătorului de soluţii de securitate informatică.
Experţii precizează că, odată ce procesul de infectare este activat, malware-ul stabileşte contact cu serverul de comandă, alegând un URL aleatoriu dintr-o listă integrată. După scanarea efectuată pentru a verifica prezenţa unui software de securitate, virusul lasă o serie de script-uri pe computerul victimei, cu un cod PowerShell care stabileşte o funcţionalitate de backdoor şi una de distrugere (ştergerea fişierelor).
,,Folosirea unor fişiere MS legitime sugerează faptul că malware-ul poate trece peste orice blacklisting. În plus, codul PowerShell dezactivează caracteristicile Macro Warnings şi Protected View pentru a se asigura că atacurile viitoare nu vor necesita nicio interacţiune cu utilizatorul", notează sursa citată.
Ţintele atacului au fost detectate în Turcia, Iordania, Azerbaidjan, Irak şi Arabia Saudită, precum şi în Mali, Austria, Rusia, Iran şi Bahrain.
Până la acest moment, nu se ştie sigur cine este în spatele operţiunii Muddy Water, "dar atacurile sunt cu siguranţă motivate de un interes geopolitic, vizând personal şi organizaţii cheie".
Specialiştii explică: "Codul folosit în atacurile actuale are câteva caracteristici care par a fi fost create pentru a distrage atenţia investigatorilor şi a-i induce în eroare. Printre acestea se află inserţia limbii chineze în cod şi folosirea unor nume ca Leo, PooPak, Vendetta and Turk în malware"
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Grupul Electrica a anunţat luni că este supus unui atac cibernetic iar echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, potrivit unui comunicat transmis Bursei de la Bucureşti.
Reprezentanţii TikTok vor fi audiaţi marţi în Comisia pentru Piaţa Internă şi Protecţia Consumatorilor din Parlamentul European, a anunţat joi eurodeputatul PSD Dan Nica, în contextul suspiciunilor privind o posibilă influenţare de către reţeaua de socializare a primului tur al alegerilor prezidenţiale din România.
Numărul de hackeri susținuți de China, potrivit FBI, este de cel puțin 50 de ori mai mare decât numărul personalului cibernetic al agenției americane. În total, China a adunat o armată de aproximativ 600.000 de spioni.
În ziua împlinirii a 72 de ani a președintelui rus Vladimir Putin, luni, hackerii simpatizanți cu Ucraina au lansat un atac cibernetic la scară largă asupra companiei de televiziune și radio de stat VGTRK, care include, printre altele, posturile de televiziune Rossiya 1 și Rossiya 24 și cinci posturi de radio.
SUA și Microsoft au închis peste o sută de domenii de internet folosite de FSB-ul rus pentru a fura informații din serverele guvernului american.
Ucraina interzice instituțiilor sale să folosească Telegram. Centrul Național de Coordonare pentru Securitate Cibernetică a decis să limiteze utilizarea Telegramului în autoritățile de stat, structurile militare și instalațiile de infrastructură critică.
Ambasada Israelului în România, în parteneriat cu Institutul de Export şi Cooperare Internaţională din Israel, organizează, marţi, eveniment "România - Israel Homeland & Cybersecurity Forum".
Serviciul militar olandez de informații și securitate (MIVD) a emis un avertisment dur cu privire la operațiunile cibernetice rusești desfășurate de unitatea 29155 a Direcției Principale ruse de Informații (GRU). Aceste operațiuni, executate de hackeri din serviciile de informații militare rusești, vizează colectarea de informații privind sprijinul occidental pentru Ucraina și perturbarea infrastructurii critice.
Băncile, companiile aeriene, căile ferate, companiile de telecomunicații, posturile de televiziune și radio și supermarketurile se confruntă cu întreruperi masive de tehnologie în întreaga lume.
Țările NATO se confruntă cu un risc crescut de atacuri cibernetice din partea națiunilor care se opun alianței internaționale, conform unei cercetări realizate de Mandiant. Firma de securitate cibernetică a declarat că conflictele globale au determinat grupuri de atacatori cibernetici sponsorizate de state să își intensifice eforturile în domenii precum spionajul, dezinformarea și sabotajul la scară largă.
Franța intenționează să construiască cel mai puternic supercomputer clasificat din Europa pentru a prelua conducerea în inteligența artificială (artificial intelligence – AI) destinată scopurilor de apărare, a anunțat ministrul Forțelor Armate, Sébastien Lecornu, la expoziția de apărare Eurosatory de la Paris, potrivit Defense News (18 iunie).
Orbitele satelitare din jurul Pământului au devenit foarte aglomerate, iar conștientizarea traiectoriilor anormale ale sateliților a început să depășească capacitatea echipelor umane de analiză.
Rusia desfășoară cel mai mare atac hibrid din ultimele decenii și apelează la toate armele, exceptând forța militară.
Perturbarea sistemelor de navigație nu este un fenomen nou și a devenit tot mai evident începând cu 2022. Avioanele de linie se confruntă cu bruierea semnalelor GPS de mai bine de 15 ani.
Hackerii au spart o bază de date cu date personale ale militarilor și angajaților Ministerului Apărării al Marii Britanii.
UE și NATO au condamnat "campania cibernetică malițioasă" a Rusiei împotriva Germaniei și Cehiei în declarații publice din 3 mai. La începutul zilei, Germania a dat vina pe hackerii susținuți de Rusia pentru un atac cibernetic împotriva unor membri ai Partidului Social-Democrat german (SPD) de anul trecut și a promis că va răspunde.
Dacă Rusia nu ar avea sprijinul Chinei, i-ar fi mai greu să continue războiul în Ucraina, a declarat vineri, șeful diplomației americane, Anthony Blinken.
Secretarul de stat a avertizat că sprijinul Chinei pentru industria rusă de război ar putea duce la sancțiuni pentru companiile chineze.
Hackerii coordonați de China pot pune la pământ sectoare întregi din infrastructura critică a SUA, lasă să se înțeleagă directorul FBI, care vine cu o declarație mai mult decât îngrijorătoare - China plănuiește să-și folosească grupările de hackeri, pe care le-a infiltrat deja în rețelele informatice ale companiilor de infrastructură critică, pentru a destabiliza SUA.
Armata SUA trebuie să se adapteze, a declarat șeful Statului Major al U.S. Army, generalul Randy George, într-un discurs în care a făcut referire la cum va arăta viitorul câmp de luptă în care dronele, senzorii și sateliții vor urmări fiecare mișcare pe care militarii o fac. Printre cele mai importante obiective ale generalului Randy George se numără reformarea posturilor de comandă. În viziunea acestuia centrele de comandă complexe trebuie transformate acum în mici centre mobile pentru a fi cu uşurinţă realocate şi pentru a nu fi ţintele uşoare pentru rachetele inamice.
Washingtonul a acuzat șapte hackeri chinezi de conspirație și fraudă cibernetică, ca parte a unei operațiuni cibernetice de 14 ani, condusă de la Beijing.
Rusia și-a intensificat semnificativ activitățile care perturbă sau chiar blochează comunicațiile prin satelit în regiunea Baltică. În ultimele zile, Polonia și statele baltice au fost victimele celui mai lung bruiaj din istorie.
Federația Rusă a atacat electronic un avion al Forțelor Aeriene Regale Britanice (RAF) în care se afla secretarul britanic al Apărării, Grant Shapps.
Camera Reprezentanților a SUA a adoptat miercuri în majoritate covârșitoare un proiect de lege care obligă compania chineză ByteDance, care deține TikTok, să își vândă platforma în aproximativ șase luni sau se va confruntă cu o interdicție.
În cazarma "Adem Jashari" din Priștina, în fostul Centru de Studii Universitare al Forței de Securitate din Kosovo (FSK), s-a inaugurat, pe 12 martie, Centrul de Formare de Stat pentru Securitate Cibernetică.
La sfârșitul lunii ianuarie, hackerii ucraineni din cadrul grupului ''Cyber Resistance'' au transmis către analiştii OSINT ai InformNapalm un nou lot de informații obținute în timpul spargerii mai multor e-mailuri care conțineau documente ale Centrului rus pentru Tehnologii Speciale. Aceste informații dezvăluie noi detalii despre procesul de achiziție de componente străine pentru producția de arme și echipamente de către ruși în scopul eludării sancțiunilor occidentale.
Grupul de hackeri Head Mare a publicat pe reţele de socializare mai multe documente pe care le-ar fi sustras din baza de date a ONG-ului rusesc High-Precision Systems and Technologies. Toate aceste documente au fost publicate pe pagina oficială de Twitter a grupului de hackeri Head Mare.
Invazia rusă în Ucraina a dus, de asemenea, la primul război cibernetic din istorie. Aceasta a fost una dintre principalele concluzii ale Forumului internațional de reziliență cibernetică de la Kiev, care a avut loc la 7-8 februarie în capitala ucraineană și a reunit reprezentanți ai agențiilor de securitate cibernetică din Ucraina, Statele Unite, NATO și Uniunea Europeană pentru a discuta despre colaborarea în ceea ce privește sistemele de apărare pentru rețelele lor digitale. Sesiunile au scos la iveală o concluzie importantă: Kremlinul își exploatează relația cu China pentru a lansa atacuri cibernetice împotriva Ucrainei.
Irlanda ar putea fi veriga slabă în securitatea Europei. Statul neutru prezintă un risc de securitate pentru securitatea Marii Britanii și a Europei, avertizează ONG-ul britanic Policy Exchange.
Omul de afaceri american Elon Musk a negat informațiile venite din partea armatei ucrainene potrivit cărora compania sa SpaceX ar fi furnizat Rusiei terminale de acces la internet prin sateliții Starlink. Într-un mesaj postat pe platforma X în seara zilei de joi, 11 februarie, Elon Musk a numit astfel de informații „știri false”.
Uniunea Europeană și-a exprimat temerile cu privire la posibile represalii și atacuri cibernetice din partea Moscovei după confiscarea activelor rusești, potrivit surselor Politico.
Guvernul neagă faptul că a bătut palma cu Rheinmetall pentru achiziția de mașini de luptă Lynx, program care urmează să fie inclus între cele eligibile în mecanismul european SAFE, după ce în presă au apărut informații pe surse care indicau faptul că România ar fi decis achiziția de Lynx. La fotbal procedura s-ar numi VAR (Video Assistant Referee), adică atunci când un arbitru anulează un gol marcat incorect după ce revede la monitor faza. Cel puțin oficial, meciul privind programul viitoarelor mașini de luptă ale infanteriei se joacă în continuare.
Administrația Trump se așteaptă ca toate părțile să ajungă la un acord pentru a pune capăt războiului din Ucraina în următoarele zile.
În noaptea de miercuri, 19 noiembrie, armata rusă a atacat masiv Ucraina cu drone și calibre de atac, rachete de la aeronave Tu -95 MS și Tu -160 și a ridicat în aer avioane MiG-31K. Atacul a fost în principal asupra vestului și centrului Ucrainei, iar Harkivul a suferit și el un atac masiv.
Nu mai suntem demult în zona supozițiilor sau a scenariilor teoretice de tip „ce-ar fi dacă”. Războiul hibrid purtat de Rusia împotriva Occidentului a intrat într-o nouă fază, una tangibilă, periculoasă și extrem de calculată.
Ministrul John Healey anunță că Londra este pregătită să acționeze militar după incidentul cu nava rusească Yantar.
În timp ce cancelariile occidentale încă dezbat liniile roșii și permisiunile de lovire în adâncimea teritoriului rus, pe un poligon din Nowa Deba, Polonia, se scrie discret, dar decisiv, o nouă pagină în manualul de apărare al NATO. Acolo, soldați români, alături de cei polonezi și americani, se antrenează cu Merops, un sistem anti-dronă care a trecut deja testul focului în Ucraina.
La Paris, șampania diplomatică a curs luni pentru ceea ce președintele Volodimir Zelenski a numit „un acord istoric”: o scrisoare de intenție pentru achiziția a până la 100 de avioane de luptă Rafale. Adăugați la asta o înțelegere similară cu Suedia, semnată cu doar câteva săptămâni în urmă, pentru alte 100-150 de aparate Gripen, și avem imaginea unei forțe aeriene ucrainene care, pe hârtie, rivalizează cu marile puteri europene.
Într-o mișcare care reflectă profunzimea relației strategice dintre Statele Unite și Regatul Arabiei Saudite, președintele american Donald Trump a desemnat oficial Regatul Arabiei Saudite drept Aliat major non-NATO (MNNA).
Nu suntem în război, dar nici în pace nu mai trăim. Aceasta este, poate, cea mai lucidă și neliniștitoare concluzie care reiese din discursul generalului german Ingo Gerhartz, comandantul Forțelor Întrunite NATO de la Brunssum. Într-o intervenție tranșantă la Conferința de Securitate de la Berlin, desfășurată pe 18 noiembrie 2025, generalul a pus degetul pe o rană pe care Occidentul încearcă, adesea birocratic, să o panseze: Rusia a mutat conflictul într-o zonă gri, de uzură psihologică, unde tancurile nu trec granița, dar sabotajul, dezinformarea și bruiajul GPS o fac zilnic.
Într-un război de uzură, în care Rusia continuă să testeze limitele apărării antiaeriene ucrainene cu baraje mixte de rachete și drone, Statele Unite fac o mutare care, la prima vedere, pare modestă din punct de vedere financiar, dar care este esențială din punct de vedere tactic. Departamentul de Stat a aprobat, pe 18 noiembrie, un acord de 105 milioane de dolari către Ucraina.
Deja vu cu drone: Un nou incident a avut loc în această noapte, când o dronă rusă a intrat 8 kilometri în spațiul aerian al României, după care a dispărut de pe radar. Au fost ridicate două avioane germane Eurofighter și două F-16 românești.
Multă vreme s-a vorbit despre F-22 Raptor la timpul trecut. A fost catalogat drept o „regină a hangarului”, o bijuterie tehnologică prea scumpă pentru a fi riscată și prea specializată pentru războaiele de contrainsurgență din ultimele două decenii. S-a spus chiar că zilele îi sunt numărate, urmând să fie ,,pensionat’’ pentru a face loc programului F-35 sau viitorului NGAD (Next Generation Air Dominance).
Dictatorul rus Vladimir Putin a comparat războiul de agresiune al Rusiei în Ucraina cu Bătălia de la Stalingrad, Volgogradul de astăzi, care se numără printre bătăliile decisive dintre Uniunea Sovietică și Germania nazistă.
Statele Unite vor vinde avioane de vânătoare F-35 Arabiei Saudite, a anunțat președintele Donald Trump înaintea întâlnirii de la Casa Albă cu prințul moștenitor Mohammed bin Salman. „Vom vinde avioane F-35. Au fost un aliat grozav”, a declarat Trump, confirmând oficial o decizie istorică.
Într-o ”evoluție semnificativă” a războiului, forțele ucrainene au lansat un atac precis asupra unor ținte militare rusești, folosind rachete ATACMS de fabricație americană. Informația a fost anunțată de Statul Major General (SMG) în seara de 18 noiembrie.
Zelenski face un turneu european important în Grecia, Franța și Spania, în contextul în care Kievul încearcă să consolideze sprijinul european pentru războiul de apărare dus de Ucraina împotriva agresiunii rusești.
Ritmul fără precedent în care Ucraina a semnat, în decurs de doar 30 de zile, două Scrisori de intenție (LoI, în jargon) pentru achiziționarea a 250 de avioane de luptă moderne de generația 4.5 – 150 de Saab Gripen-E din Suedia și până la 100 de Dassault Rafale din Franța – a generat titluri spectaculoase. Scrisorile de intenție deschid însă o discuție mai subtilă despre strategia politică a Kievului, despre capacitatea reală de a le transforma în contracte ferme și, nu în ultimul rând, despre rolul pe care aceste anunțuri îl pot juca într-un eventual proces de negociere cu Rusia.
![Linia de producţie a celui mai important producător de vehicule blindate - compania rusă Uralvagonzavod [UVZ].](https://media.defenseromania.ro/image/202309/w322h220/rusia-productie-tancuri_71995000.jpg "Linia de producţie a celui mai important producător de vehicule blindate - compania rusă Uralvagonzavod [UVZ].")
Rusia exportă la jumătate față de acum 4 ani, însă vestea e doar pe jumătate bună pentru Occident - industria de apărare e focalizată pe refacerea stocurilor de tehnică militară, după ce Armata rusă a suferit pierderi uriașe de blindate și artilerie, în războiul din Ucraina.
Într-un pas important în lupta Europei împotriva incendiilor forestiere, PZL Mielec, o companie din grupul Lockheed Martin, a anunțat un contract important cu Česká Letecká Servisní (CLS) și Ministerul de Interne al Republicii Cehe pentru două noi elicoptere Sikorsky S-70 FIREHAWK®, marcând debutul primei flote internaționale de acest tip.
Proiectul VLAH (Vehicul de luptă autonom hidramat), dezvoltat de compania românească BlueSpace Techology a intrat în linie dreaptă pentru prima prezentare publică a prototipului, planificată pentru prima jumătate a lunii decembrie. VLAH este prima mașină de luptă blindată 4x4 concepută și produsă în România.
Degeaba cumpărăm obuziere de ultimă generație și tancuri sofisticate dacă acestea rămân blocate în hățișul birocratic european sau, și mai grav, dacă podurile aflate pe teritoriul statelor europene se prăbușesc sub greutatea lor. O analiză recentă a Financial Times trage un semnal de alarmă şi pune un diagnostic grav logisticii NATO: în timp ce Rusia trece la economia de război, Occidentul este încă prins în capcana procedurilor de pace.
Cel mai mare contractor de apărare din Germania consideră că este pe cale să își mărească cifra de afaceri de cinci ori în termen de șase ani.
Iluzia că asistăm doar la un joc de șah geopolitic s-a risipit! Când șeful Statului Major al Poloniei, generalul Wieslaw Kukula, afirmă răspicat că „adversarul (n.a. Rusia) a început pregătirile pentru război”, el nu descrie un scenariu ipotetic, ci o realitate care se desfășoară deja sub ochii noștri, adesea invizibilă pentru marele public, dar asurzitoare pentru serviciile de informații occidentale. Într-o Europă care încă încearcă să își definească „arhitectura de securitate” post-Ucraina, avertismentul venit de la Varșovia are rezonanța unui gong pentru iluzia păcii perpetue: suntem, oficial, în „perioada de dinainte de război”.
Cel puțin o jumătate de milion de încărcături de propulsie pentru muniție de artilerie au fost produse în Belarus și, ulterior, transferate în Federația Rusă, a declarat Matvey Kupreychik, fost ofițer în forțele de securitate belaruse.
S-a vorbit mult despre "pacea rapidă" promisă de Donald Trump. Mulți s-au temut de o capitulare în fața Moscovei, de o cedare teritorială masivă a Ucrainei. Însă realitatea toamnei lui 2025 ne arată o altă față a negocierii.
În urmă cu câteva zile, Serviciul Federal de Securitate (FSB) din Rusia a anunțat prevenirea unui atac pregătit de serviciile speciale ucrainene la Moscova, în cimitirul Troyekurovskoye. Deși reprezentanții serviciului nu au indicat ținta atentatului, precizând doar că este vorba despre “un înalt oficial rus”, marți (18.11.2025), presa de la Moscova a dezvăluit că potențiala victimă a fost secretarul Consiliului de Securitate al Rusiei, Serghei Șoigu, care anterior a deținut funcția de ministru al apărării.
În timp ce avansul sângeros al Rusiei în estul Ucrainei continuă, iar Vladimir Putin nu dă semne că ar dori un compromis de pace, de la Vilnius vine o propunere care, deși ipotetică, redesenează arhitectura de securitate europeană.
Rusia a intensificat utilizarea unui nou tip de dronă de atac de fabricație iraniană pe linia frontului din Ucraina, semnalând o adaptare îngrijorătoare a strategiei sale de război. Shahed-101, o variantă mai mică și mai ieftină a cunoscutelor drone kamikaze, este detectată tot mai frecvent în apropierea zonelor de luptă activă, fiind folosită pentru a lovi rute logistice și infrastructura din spatele frontului.
Șase rachete rusești doborâte, pictate ca trofee sub carlinga unui Mirage 2000. Aceasta este imaginea puternică, deloc întâmplătoare, pe care Forțele Aeriene Ucrainene au lansat-o pe 17 noiembrie. Clipul scurt, arătând un avion de vânătoare furnizat de Franța plecând într-o misiune de luptă, este mult mai mult decât o simplă operațiune de imagine.
Centralele nucleare ale Ucrainei au fost nevoite să-și reducă activitatea după ce atacurile cu drone ale Rusiei care au vizat inclusiv liniile electrice esenţiale pentru sistemele de securitate ale reactoarelor.
Europa nu este pregătită să răspundă eficient la potențiale atacuri ale dronelor rusești și trebuie să integreze capacitățile „dovedite în luptă” ale Ucrainei pentru a se proteja mai bine, a declarat comisarul UE pentru Apărare și Spațiu, Andrius Kubilius.
Dezbaterea privind viitorul program IFV al României omite adesea un aspect important: instrumentul european SAFE nu reprezintă finanțare nerambursabilă, ci un împrumut pe care România și generațiile viitoare îl vor rambursa. Aceasta transformă utilizarea SAFE într-un angajament strategic pe termen lung. Dacă astăzi sunt împrumutate miliarde de euro, ele trebuie să producă valoare pe termen lung prin competiție, transparență și beneficii industriale reale, nu să fie direcționate fără o evaluare riguroasă a alternativelor.
