Poți descărca aplicația:
Get it on App Store Get it on Google Play
Un nou virus cibernetic ţinteşte entităţi guvernamentale şi militare
19 oct 2018 / 13:45
Entităţi guvernamentale şi militare, companii telecom şi instituţii de educaţie sunt ţinta unui nou malware detectat de specialiştii Kaspersky Lab în ţări din Orientul Mijlociu, dar care se propagă şi în Europa.

Conform cercetătorilor care monitorizează activitatea lui Muddy Water, acest malware apărut relativ recent, în 2017, este distribuit prin intermediul unei campanii personalizate de phishing care foloseşte documente Office şi le solicită utilizatorilor să permită activarea unor elemente macros integrate.

Kaspersky Lab avertizează asupra faptului că, la ora actuală, atacurile sunt în desfăşurare, iar investigaţia continuă asupra arsenalului atacatorilor, care conţine cod PowerShell, VBS, VBA, Python şi script-uri C#, RATs (Remote Access Trojans).

,,Muddy Water este un atacator relativ nou, ieşit la iveală în 2017, cu o campanie centrată pe ţinte guvernamentale din Irak şi Arabia Saudită. La începutul acestui an, cercetătorii Kaspersky Lab au detectat un val de e-mail-uri de phishing vizând mai multe ţări decât cele descoperite anterior. Campania a avut un vârf între lunile mai şi iunie 2018, dar continuă. Conţinutul mesajelor de phishing sugerează că principalele ţinte sunt entităţi guvernamentale şi militare, companii telecom şi instituţii de educaţie. Aceste e-mail-uri au un fişier MS Office 97-2003, iar infectarea începe imediat ce utilizatorul a fost convins să activeze elementele macros", se menţionează într-un comunicat de presă al producătorului de soluţii de securitate informatică.

Experţii precizează că, odată ce procesul de infectare este activat, malware-ul stabileşte contact cu serverul de comandă, alegând un URL aleatoriu dintr-o listă integrată. După scanarea efectuată pentru a verifica prezenţa unui software de securitate, virusul lasă o serie de script-uri pe computerul victimei, cu un cod PowerShell care stabileşte o funcţionalitate de backdoor şi una de distrugere (ştergerea fişierelor).

,,Folosirea unor fişiere MS legitime sugerează faptul că malware-ul poate trece peste orice blacklisting. În plus, codul PowerShell dezactivează caracteristicile Macro Warnings şi Protected View pentru a se asigura că atacurile viitoare nu vor necesita nicio interacţiune cu utilizatorul", notează sursa citată.

Ţintele atacului au fost detectate în Turcia, Iordania, Azerbaidjan, Irak şi Arabia Saudită, precum şi în Mali, Austria, Rusia, Iran şi Bahrain.

Până la acest moment, nu se ştie sigur cine este în spatele operţiunii Muddy Water, "dar atacurile sunt cu siguranţă motivate de un interes geopolitic, vizând personal şi organizaţii cheie".

Specialiştii explică: "Codul folosit în atacurile actuale are câteva caracteristici care par a fi fost create pentru a distrage atenţia investigatorilor şi a-i induce în eroare. Printre acestea se află inserţia limbii chineze în cod şi folosirea unor nume ca Leo, PooPak, Vendetta and Turk în malware"

Ştiri Recomandate

Rusia avertizează Grecia că poate avea soarta kurzilor
Armata română ar putea fi inclusă de SUA în testarea capacității de a transfera rapid o forță mare de luptă în Europa
Testarea armelor dronei de atac Ohotnik (Vânătorul), anunțată în Rusia
Rusia: Trei diplomați americani au fost reținuți în gara Severodvinsk
Militarii din Brigada 15 Mecanizată 'Podu Înalt' au efectuat trageri de luptă
Rusia va executa ample manevre militare cu rachete balistice
Noul tun XM913 calibru 50 mm Bushmaster pentru vehiculele Bradley
Doi jihadiști belgieni au evadat dintr-o închisoare din Siria
SUA vor cere Europei măsuri dure împotriva Turciei
Avioanele F-35B Lightning, teste pe portavionul HMS Queen Elizabeth
Erdogan cere kurzilor capitularea necondiționată. Turcia respinge solicitarea SUA
T-7A Red Hawk a trecut testele de zbor în mare viteză la joasă altitudine
Trump: Siria poate să lupte cu Turcia pentru a-și recupera teritoriile
ONU: Peste 140.000 de cetăţeni ruşi au fost strămutaţi din Rusia în Crimeea
Iranul a solicitat Turciei să stopeze ofensiva din Siria
EXCLUSIV
Oprirea vânzărilor de arme către Turcia. Marea Britanie refuză Europa continentală
Putin l-a invitat pe Erdogan în Rusia ”în zilele următoare” pentru a vorbi despre Siria
US Army va testa luna aceasta noua rachetă balistică Precision Strike
Livrarea sistemelor de apărare anti-rachetă S-400 din Rusia către Turcia, aproape de final
Ofensiva Turciei împotriva miliţiilor kurde din Siria se bucură de sprijinul Ungariei
Erdogan: Turcia nu va declara încetarea focului în nordul Sirie înainte de a-şi atinge obiectivele
Armata americană vrea să comande peste 600 de vehicule militare Chevrolet Colorado ZR2
Val de arestări în Turcia pentru "propagandă neagră"
Kremlinul anunță lansarea rubricii „Putinism". Noua ideologie politică care va fi studiată la fel ca marxism-leninismul
Guvernul canadian a suspend vânzările de arme către Turcia
Rusia va efectua trageri cu rachete balistice de pe submarine
Unul dintre ”turiștii” GRU de la Salisbury – identificat la nunta fiicei generalului responsabil de destabilizarea Europei
Rusia îl contrazice pe Erdogan. Ofensiva din Siria nu are acceptul Kremlinului
Statele Unite ar intenţiona să mute zeci de bombe nucleare de la baza Incirlik din Turcia
Vehicul Stryker A1 MCWS cu tun de calibru 30 mm
Ripsaw M5 un nou model de vehicul fără pilot
Detaşamentul din Forţele Aeriene Române ''Carpathian Pumas'' îşi începe misiunile în teatrul de operaţii Mali
Spania suspendă vânzarea de material militar către Turcia
IM-SHORAD, noul sistem de apărare aeriană
Armata siriană a preluat controlul deplin asupra orașului Manbij
Un producător de arme a prezentat noul model de NGSW
US Army dorește o armă laser de 250-300 kW
Naţionaliştii ucraineni au mărşăluit la Kiev împotriva capitulării în faţa Rusiei