Conform cercetătorilor care monitorizează activitatea lui Muddy Water, acest malware apărut relativ recent, în 2017, este distribuit prin intermediul unei campanii personalizate de phishing care foloseşte documente Office şi le solicită utilizatorilor să permită activarea unor elemente macros integrate.
Kaspersky Lab avertizează asupra faptului că, la ora actuală, atacurile sunt în desfăşurare, iar investigaţia continuă asupra arsenalului atacatorilor, care conţine cod PowerShell, VBS, VBA, Python şi script-uri C#, RATs (Remote Access Trojans).
,,Muddy Water este un atacator relativ nou, ieşit la iveală în 2017, cu o campanie centrată pe ţinte guvernamentale din Irak şi Arabia Saudită. La începutul acestui an, cercetătorii Kaspersky Lab au detectat un val de e-mail-uri de phishing vizând mai multe ţări decât cele descoperite anterior. Campania a avut un vârf între lunile mai şi iunie 2018, dar continuă. Conţinutul mesajelor de phishing sugerează că principalele ţinte sunt entităţi guvernamentale şi militare, companii telecom şi instituţii de educaţie. Aceste e-mail-uri au un fişier MS Office 97-2003, iar infectarea începe imediat ce utilizatorul a fost convins să activeze elementele macros", se menţionează într-un comunicat de presă al producătorului de soluţii de securitate informatică.
Experţii precizează că, odată ce procesul de infectare este activat, malware-ul stabileşte contact cu serverul de comandă, alegând un URL aleatoriu dintr-o listă integrată. După scanarea efectuată pentru a verifica prezenţa unui software de securitate, virusul lasă o serie de script-uri pe computerul victimei, cu un cod PowerShell care stabileşte o funcţionalitate de backdoor şi una de distrugere (ştergerea fişierelor).
,,Folosirea unor fişiere MS legitime sugerează faptul că malware-ul poate trece peste orice blacklisting. În plus, codul PowerShell dezactivează caracteristicile Macro Warnings şi Protected View pentru a se asigura că atacurile viitoare nu vor necesita nicio interacţiune cu utilizatorul", notează sursa citată.
Ţintele atacului au fost detectate în Turcia, Iordania, Azerbaidjan, Irak şi Arabia Saudită, precum şi în Mali, Austria, Rusia, Iran şi Bahrain.
Până la acest moment, nu se ştie sigur cine este în spatele operţiunii Muddy Water, "dar atacurile sunt cu siguranţă motivate de un interes geopolitic, vizând personal şi organizaţii cheie".
Specialiştii explică: "Codul folosit în atacurile actuale are câteva caracteristici care par a fi fost create pentru a distrage atenţia investigatorilor şi a-i induce în eroare. Printre acestea se află inserţia limbii chineze în cod şi folosirea unor nume ca Leo, PooPak, Vendetta and Turk în malware"
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Aflată în vizorul F. Ruse care lansează zeci de piste false care fac parte din arsenalul de război hibrid, R. Moldova primește săptămânile acestea sprijin pentru a putea rezista.
Primul summit internațional privind utilizarea responsabilă a inteligenței artificiale (IA) în armată, desfășurat la Haga, Olanda a reunit zeci de țări, scrie Reuters.
Firma STM din industria de apărare a Turciei a câștigat două licitații pentru modernizarea infrastructurii de informații a NATO, potrivit unui anunț, din 28 ianuarie, al companiei.
În decurs de 24 de ore, documente clasificate despre F-16 Fighting Falcon și F-15E Strike Eagle au fost publicate online pe o platformă virtuală de discuţii asociată jocului video War Thunder. La 17 ianuarie 2023, pe forumul jocului WarThunder au apărut documente care conțineau informații despre racheta aer-aer AIM-120 care face parte din dotarea avionului F-16 Fighting Falcon Pe 18 ianuarie, tot pe același forum, au apărut o mulțime de informaţii confidenţiale despre avionul de luptă american F-15E Strike Eagle.
Cu sprijin masiv din partea Statelor Unite, ucrainenii au reuşit să se apere de atacurile informatice din partea Rusiei, după ce forţele armate ruse au invadat Ucraina în februarie anul trecut, a arătat joi generalul Aymeric de Bonnemaison, comandantul apărării informatice a Franţei, citat de AFP.
Un grup de hackeri ruşi, cunoscut sub numele de Cold River, a atacat trei laboratoare de cercetări din domeniul nuclear din SUA vara trecută, relatează vineri Reuters, care are la baza anchetei sale înregistrări de pe internet şi declaraţiile a cinci experţi în securitate cibernetică.
Revoluția digitală se bazează pe sisteme computerizate folosite de companii private și de organizații guvernamentale pentru a-și gestiona activitățile de zi cu zi. În acest context, securitatea cibernetică are un rol crucial în direcția protejării datelor în fața atacurilor online sau a încercărilor de acces neautorizat.
Regimentul 53 de Cercetare și Război Electronic al armatei Cehe a prezentat ieri prototipul noului sistem mobil de război electronic (EW) STARKOM. Acesta este un sistem modular de bruiaj de comunicații dezvoltat și fabricat de către Institutul de cercetare militară de stat VVU Brno în doar trei ani.
În cadrul dezbaterilor din Parlamentul Slovaciei asupra unei propuneri de demitere a guvernului, ministrul apărării, Jaroslav Nad, a declarat, pe 09.12.2022, că Ministerul slovac al Apărării a fost supus unui atac cibernetic semnificativ.
Peste 1.000 de experţi şi analişti în domeniul securităţii cibernetice din cadrul statelor membre NATO și a aliaților săi din întreaga lume au participat săptămâna trecută la un exercițiu de testare și consolidare a apărării cibernetice.
Uniunea Europeană a finanțat și a livrat echipamente pentru un laborator cibernetic Forțelor Armate ale Ucrainei, ca parte a sprijinului acordat în cadrul Facilității Europene pentru Pace.
Compania privată rusă SR Space a prezentat satelitul SR NET, care ar trebui să devină un analog al Starlink. Ruşii susţin că 96 de astfel de dispozitive - sateliţi de mici dimensiuni - vor oferi acces constant la internet pe întreg teritoriul Rusiei. Prima lansare a navei spațiale SR NET este planificată pentru 2024. Modelul navei spațiale care va duce pe orbita Pământului cei 96 de sateliţi a fost prezentat la expoziția Aeronet-2035 de la Moscova.
Șefa PE spune că atacurile cibernetice s-au declanșat la câteva ore după ce parlamentarii au declarat Rusia ca stat sponsor al terorismului.
Mii de aplicaţii pentru smartphone din magazinele online Apple şi Google conţin secvenţe de cod dezvoltate de compania Pushwoosh, care se prezintă ca având sediul în SUA, însă este de fapt rusească, transmite luni agenţia Reuters în exclusivitate, prezentând situaţia pe care a descoperit-o.
Ministerul Apărării Naţionale (MApN) intenţionează retragerea din proiectul legii privind securitatea şi apărarea cibernetică a României, aflat în etapa de transparenţă legislativă, articolul care prevede constituirea unei rezerve de specialişti în domeniul apărării cibernetice, se arată într-o precizare a MApN.
Organizația nonprofit American Ukrainian Aid Foundation, cu sediul la New York, furnizează forțelor ucrainene o serie de receptoare radio versatile de tipul Software Defined Radio (SDR - radio configurabil prin programare software), după cum a declarat reprezentantul organizației, Serge Sklyarenko.
Șeful Serviciului de presă al Republicii Populare Donețk, Daniil Bezsonov, a anunțat, azi, că un hacke pe nume Joker din Doneț a spart programul de comandă și control Delta, care este utilizat în mod activ de Forțele Armate ale Ucrainei. Minciună a fost repede preluată de maşinăria de propagandă a Moscovei şi răspândită pe mai multe canale mass-media. La scurt timp a venit şi reacţia Ministerului ucrainean al Apărării care a precizat că ,,nimeni nu a pătruns în sistemul de de comandă și control Delta'' şi că totul este parte din ,,propaganda odioasă'' a Rusiei.
Ministerul belgian al Apărării a pus bazele unei noi structuri militare care se alătură - componentelor terestre, aeriene, navale și medicale: Comandamentul cibernetic, care va lucra în strânsă cooperare cu SGRS, serviciul de informații militare (Service General de Renseignement et de Sécurité). Acest comandament ar trebui să obțină statutul de a cincea componentă "cu drepturi depline", chiar dacă cel mai probabil va rămâne un departament în cadrul serviciul de informații militare SGRS.
Directorul agenţiei germane de securitate cibernetică (BSI) Arne Schönbohm a fost revocat din funcţie cu efect imediat, a anunţat marţi un purtător de cuvânt al Ministerului de Interne.
Ministrul german de interne, Nancy Faeser, intenționează să îl demită pe șeful agenției federale responsabile cu securitatea cibernetică din Germania, Arne Schönbohm, deoarece există bănuieli că acesta a intrat în contact cu persoane care au legătură cu serviciile ruse de informaţii.
Având în vedere că ultimii doi ani au transformat mediul de lucru, schimbările în materie de securitate cibernetică au fost nu doar necesare, ci și de amploare. Controlul accesului la aplicații, date și sisteme este un aspect din ce în ce mai important pentru securizarea oricărui mediu de lucru și protejarea acestuia împotriva amenințărilor interne și externe.
Guvernul a venit cu un proiect de act normativ pentru a elimina toate produsele informatice care provin din Federația Rusă sau entități care sunt controlate de Moscova.
Tirana a rupt relațiile diplomatice cu Iranul, după ce a stabilit că această țară se află în spatele atacului cibernetic care a avut loc în urmă cu câteva luni în Albania.
China a acuzat luni Statele Unite că a lansat împotriva sa zeci de mii de atacuri cibernetice, care au permis furtul de date sensibile, în special de la o universitate de cercetare, potrivit Agerpres, care citează AFP.
În ciuda faptului că în ultimii ani propaganda rusă şi aparatul diplomatic de la Moscova, susţin că Rusia şi China au relaţii şi parteneriate foarte bune, un grup de hackeri chinezi care desfăşoară activități de spionaj - apropiat de guvernul de la Beijing - a lansat un atac cibernetic de amploare împotriva companiilor și agențiilor guvernamentale rusești.
Energoatom, o companie de stat ucraineană care exploatează toate cele patru centrale nucleare din Ucraina, a raportat că site-ul său web a suferit un atac cibernetic de amploare, care a fost efectuat de pe teritoriul Rusiei.
Pe 15 iulie, un grup de hackeri, a executat un atac cibernetic de tip DOS (denial-of-service) asupra unor site-uri web românești, inclusiv Poliția de Frontieră.
Dacă în trecut modul de organizare socio-economic a omului nu avea un impact atât de mare asupra mediului și ecosistemului, după revoluția industrială lucrurile s-au accelerat, iar acum putem vorbi la nivelul planetei de o Eră Antropocenă, în care activitățile umanității, precum și relațiile și interacțiunile între oameni au un impact direct și vizibil asupra mediului înconjurător.
Pandemia a creat noi vulnerabilități din cauza creșterii numărului de persoane care lucrează la distanță, a utilizării din ce în ce mai mari a rețelelor de date și a digitalizării aproape a fiecărui sector al economiei. Între 2020 și 2021, în Europa, acest lucru a dus la o creștere fără precedent, de 37,7%, a numărului de atacuri cibernetice, potrivit Agenției pentru Securitatea Sistemelor Informatice din Franța (ANSSI).
Specialiştii în securitate cibernetică ai Serviciului de Telecomunicaţii Speciale au blocat în acest sfârşit de săptămână mii de atacuri maliţioase îndreptate asupra site-urilor unora dintre cele mai importante instituţii din România.
O dronă neidentificată a urmărit portavionul HMS Queen Elizabeth al Marinei Regale britanice. Potrivit ziarului german Bild, în dimineața zilei de vineri, 22 noiembrie, a fost observat și semnalat un obiect suspect care se presupune că supraveghea portavionul staționat în apropierea portului Hamburg.
Rachete sol-sol ucrainene distrug din nou o țintă rusească importantă, după ce SUA au permis angajarea unor obiective în adâncimea teritoriului Rusiei. „În noaptea de 24 noiembrie, unitățile forțelor de rachete ale Forțelor Armate ale Ucrainei, în cooperare cu alte componente ale Forțelor de Apărare, au lansat un atac de grup asupra pozițiilor unui divizion din Regimentul 1490 Rachete Antiaeriene al Armatei a 6-a a Federației Ruse, care se află în regiunea Kursk”, a anunțat Statul Major General (SMG) ucrainean într-un comunicat de presă.
Presa rusă a informat, pe 24.11.2024, că noile drone rusești de tip Kolibri cu protecție împotriva sistemelor de război electronic vor ajunge în curând în zona operației militare speciale pentru testare în condiții de luptă. Dronele au fost dezvoltate la Institutul de cercetare pentru sisteme de calcul M.A. Kartsev.
Moscova l-a demis pe comandantul Grupării de trupe Sud de pe câmpul de luptă ucrainean, generalul-colonel Ghennadi Anașkin, din cauza rapoartelor false către superiori, pierderilor inutil de mari și încetinirii înaintării în apropierea orașului Siversk din regiunea Donețk din estul Ucrainei, au declarat bloggeri militari ruși. Ministerul rus al Apărării nu a anunțat oficial înlocuirea comandantului militar, a scris serverul Gazeta.ru.
Ministerul francez de Externe a confirmat capacitatea Ucrainei de a lansa rachete franceze către teritoriul rus. Ministrul francez de externe Jean-Noël Barrot a declarat pentru BBC că nu există „linii roșii” în sprijinirea Ucrainei.
La 21 noiembrie, la primele ore ale dimineții, Rusia a folosit pentru prima dată o rachetă balistică intercontinentală împotriva Ucrainei, fără să aibă un focos nuclear. Rusia a mai atacat Ucraina de multe ori cu arme care pot transporta un focos nuclear și chiar a lansat rachete cu un ''focos nuclear simulat''. Dar ultimul atac a fost special. Această rachetă, pe care experții o numesc Rubizh, iar Putin o numește Oreshnik, a avut un efect sonor și vizual puternic. Potrivit forțelor aeriene ucrainene, racheta a fost lansată din regiunea Astrakhan din Rusia. Rusia a lansat, de asemenea, o rachetă balistică aeriană și mai multe rachete de croazieră.
Un nou material video va deveni probabil viral pe internet și pe rețelele de socializare în următoarele zile. Un tanc T-90M Proryv al armatei ruse a fost aruncat în aer într-un mod extrem de brutal, turela sa fiind proiectată în aer ca o rachetă, atingând o înălțime estimată la 20-30 de metri.
O analiză cuprinzătoare a Pentagonului privind testele efectuate pe avionului de luptă F-35 produs de Lockheed Martin arată că în cei șase ani de teste au fost înregistrate probleme de fiabilitate și întârzieri în întreținere, nereguli la sistemele de armament și situații încă nerezolvate, privind capacitatea de apărare cibernetică.
Potrivit Caspic Policy Center, cu sediul la Washington, NATO ar trebui să acorde o atenție mai mare rutelor din Marea Caspică și de pe Canalul Volga-Don, unde oportunitățile de intervenție militară ale alianței sunt încă limitate.
Ministerul croat al Apărării a semnat un acord cu producătorul turc de drone Baykar pentru achiziționarea de drone de luptă Bayraktar TB2.Croația achiziționează Bayraktar TB2. Dronele vor fi și în dotarea Forțelor Aeriene ale României
Camera inferioară a parlamentului rus, Duma de Stat, a aprobat în a treia lectură bugetul pentru anul viitor.
Ucraina mai controlează 800 de kilometri pătrați în regiunea rusă Kursk, cu 40% mai puțin decât cei 1.376 km cuceriți la începutul incursiunii din august, spune o sursă de la Statul Major ucrainean.
Grecia plănuiește modernizarea armatei sale, în primul rând prin achiziția de noi avioane F-35 americane și Rafale, de producție franceză, dar și prin dezvoltarea unui sistem antiaerian.
Rusia și-a atins scopul. Lovitura cu racheta balistică Oreshnik cu rază de aproximativ 5.000 de km, lansată asupra Ucrainei pe 21 noiembrie, a fost privită cu îngrijorare în Occident, de unde vine tot ajutorul pentru Ucraina. Conducerea rusă continuă să glorifice racheta balistică Oreshnik și este foarte posibil ca aceasta să-și repete lansarea în zilele următoare, potrivit analiștilor Institutului American pentru Studiul Războiului (ISW).
Secretarul general al NATO, Mark Rutte , s-a întâlnit cu președintele proaspăt ales al SUA, Donald Trump. Întâlnirea a avut loc la Palm Beach, Florida, a declarat sâmbătă o purtătoare de cuvânt a NATO.
Capturarea mai multor sate din apropierea orașului Siversk din regiunea Donețk din Ucraina, raportată de comandanții ruși către superiori, s-a dovedit a fi o minciună. ”Succese” similare au fost raportate și la Torske.
Zilele trecute, două cabluri de fibră optică îngropate pe fundul Mării Baltice au fost avariate tocmai în timp ce deasupra lor se afla o navă chineză cu un căpitan rus.
Industria de apărare din Ucraina reușește ca în plin război împotriva unui adversar cu capacități economice, industriale, militare și demografice mult mai mari, să facă față și să producă în Ucraina tehnică, dar și muniție. Ucrainenii au nevoie de parteneriate pe termen lung cu state aliate, care să aibă și o componentă de finanțare, pentru ca producția să fie sustenabilă. Pentru că, cu alte cuvinte, industria are capacitatea de a produce mai mult decât poate Kievul cumpăra.
Un nou raport privind strategia nucleară a Statelor Unite, sosit în ultimele zile la Congresul SUA, avertizează împotriva impredictibilității Rusiei, a arsenalul în creștere al Chinei și a pericolelor din Iran și Coreea de Nord.
Militarii Armatei SUA din Regimentul 57 de Artilerie Apărare Aeriană desfășoară în țara noastră un exercițiu de apărare antiaeriană cu rază scurtă de acțiune (SHORAD) având ca scop consolidarea și apărarea spațiului aerian al NATO.
Northrop Grumman a livrat Forțelor Aeriene americane (USAF) prima rachetă aer-sol de ultimă generație pentru atac apropiat. Arma va fi folosită pentru teste de transport și de separare, a anunțat compania.
În cadrul unui mesaj postat pe rețelele de socializare, Direcția principală de informații (GUR) din cadrul Ministerului ucrainean al Apărării a anunțat, pe 22.11.2024, că trupele ruse nu au întrebuințat în Ucraina o nouă rachetă balistică hipersonică de tip Oreshnik, așa cum a declarat președintele rus, Vladimir Putin, cu o zi înainte, ci o rachetă balistică a complexului de rachete Kedr.
Evenimentele recente arată că există un risc real de izbucnire a unui conflict global, a declarat vineri prim-ministrul polonez Donald Tusk, după ce Rusia a lansat o rachetă balistică hipersonică cu rază medie asupra unui oraş ucrainean, relatează Agerpres și Reuters.
Avionul de luptă Northrop F-20 Tigershark este adesea considerat „cel mai bun avion de luptă care nu a fost construit niciodată.”
Medierea asigurată de Sultanatul Oman și Arabia Saudită pentru normalizarea relațiilor diplomatice dintre Iran și Maroc, confirmată de purtătorul de cuvânt al Ministerului iranian de Externe Ismail Baghaei, a iritat Algeria care și-a activat diplomația pentru a bloca o reconciliere ce ar normaliza legăturile dintre cele două state islamice.
Deși, din punct de vedere al amenințării nucleare, Rusia reprezintă pericolul cel mai acut pentru Statele Unite, potențialul nuclear al Chinei este cea mai mare amenințare pe termen mediu și lung, declară oficialii americani.
Aderarea țării noastre la Spațiul Schengen și cu frontierele terestre începând de anul viitor și strânsa cooperare între România și Ungaria în plan bilateral și regional au fost temele de interes discutate astăzi de prim-ministrul Marcel Ciolacu și omologul său ungar Viktor Orbán.
Austria a renunțat la blocajul pentru aderarea deplină a României și Bulgariei la Schengen. Acesta pare să fie mesajul care reiese din declarația președintei Comisiei, Ursula von der Leyen.
Racheta balistică cu rază de acțiune intermediară cu care Rusia a atacat Ucraina a fost creată pe baza rachetei rusești RS-26 Rubizh.
Implicarea tot mai mare a puterilor din Asia de Est în războiul din Ucraina devine tot mai evidentă.
Premieră neagră pentru Armata lui Kim din Ucraina - un ofițer superior din Armata nord-coreeană (posibil, chiar unul dintre cei trei generali trimiși de Kim în zona de război) a fost rănit în regiunea Kursk, în urma unui recent atac cu rachetă Storm Shadow, efectuat de Forțele de Apărare ale Ucrainei.
Președintele american Joe Biden s-a alăturat acelor lideri care au condamnat mandatele de arestare ale Curții Penale Internaționale (CPI) pentru premierul israelian Benjamin Netanyahu și pentru fostul ministru al Apărării Yo'av Galant din cauza presupuselor crime de război comise în Fâșia Gaza.
