Conform cercetătorilor care monitorizează activitatea lui Muddy Water, acest malware apărut relativ recent, în 2017, este distribuit prin intermediul unei campanii personalizate de phishing care foloseşte documente Office şi le solicită utilizatorilor să permită activarea unor elemente macros integrate.
Kaspersky Lab avertizează asupra faptului că, la ora actuală, atacurile sunt în desfăşurare, iar investigaţia continuă asupra arsenalului atacatorilor, care conţine cod PowerShell, VBS, VBA, Python şi script-uri C#, RATs (Remote Access Trojans).
,,Muddy Water este un atacator relativ nou, ieşit la iveală în 2017, cu o campanie centrată pe ţinte guvernamentale din Irak şi Arabia Saudită. La începutul acestui an, cercetătorii Kaspersky Lab au detectat un val de e-mail-uri de phishing vizând mai multe ţări decât cele descoperite anterior. Campania a avut un vârf între lunile mai şi iunie 2018, dar continuă. Conţinutul mesajelor de phishing sugerează că principalele ţinte sunt entităţi guvernamentale şi militare, companii telecom şi instituţii de educaţie. Aceste e-mail-uri au un fişier MS Office 97-2003, iar infectarea începe imediat ce utilizatorul a fost convins să activeze elementele macros", se menţionează într-un comunicat de presă al producătorului de soluţii de securitate informatică.
Experţii precizează că, odată ce procesul de infectare este activat, malware-ul stabileşte contact cu serverul de comandă, alegând un URL aleatoriu dintr-o listă integrată. După scanarea efectuată pentru a verifica prezenţa unui software de securitate, virusul lasă o serie de script-uri pe computerul victimei, cu un cod PowerShell care stabileşte o funcţionalitate de backdoor şi una de distrugere (ştergerea fişierelor).
,,Folosirea unor fişiere MS legitime sugerează faptul că malware-ul poate trece peste orice blacklisting. În plus, codul PowerShell dezactivează caracteristicile Macro Warnings şi Protected View pentru a se asigura că atacurile viitoare nu vor necesita nicio interacţiune cu utilizatorul", notează sursa citată.
Ţintele atacului au fost detectate în Turcia, Iordania, Azerbaidjan, Irak şi Arabia Saudită, precum şi în Mali, Austria, Rusia, Iran şi Bahrain.
Până la acest moment, nu se ştie sigur cine este în spatele operţiunii Muddy Water, "dar atacurile sunt cu siguranţă motivate de un interes geopolitic, vizând personal şi organizaţii cheie".
Specialiştii explică: "Codul folosit în atacurile actuale are câteva caracteristici care par a fi fost create pentru a distrage atenţia investigatorilor şi a-i induce în eroare. Printre acestea se află inserţia limbii chineze în cod şi folosirea unor nume ca Leo, PooPak, Vendetta and Turk în malware"
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Grupul Electrica a anunţat luni că este supus unui atac cibernetic iar echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, potrivit unui comunicat transmis Bursei de la Bucureşti.
Reprezentanţii TikTok vor fi audiaţi marţi în Comisia pentru Piaţa Internă şi Protecţia Consumatorilor din Parlamentul European, a anunţat joi eurodeputatul PSD Dan Nica, în contextul suspiciunilor privind o posibilă influenţare de către reţeaua de socializare a primului tur al alegerilor prezidenţiale din România.
Numărul de hackeri susținuți de China, potrivit FBI, este de cel puțin 50 de ori mai mare decât numărul personalului cibernetic al agenției americane. În total, China a adunat o armată de aproximativ 600.000 de spioni.
În ziua împlinirii a 72 de ani a președintelui rus Vladimir Putin, luni, hackerii simpatizanți cu Ucraina au lansat un atac cibernetic la scară largă asupra companiei de televiziune și radio de stat VGTRK, care include, printre altele, posturile de televiziune Rossiya 1 și Rossiya 24 și cinci posturi de radio.
SUA și Microsoft au închis peste o sută de domenii de internet folosite de FSB-ul rus pentru a fura informații din serverele guvernului american.
Ucraina interzice instituțiilor sale să folosească Telegram. Centrul Național de Coordonare pentru Securitate Cibernetică a decis să limiteze utilizarea Telegramului în autoritățile de stat, structurile militare și instalațiile de infrastructură critică.
Ambasada Israelului în România, în parteneriat cu Institutul de Export şi Cooperare Internaţională din Israel, organizează, marţi, eveniment "România - Israel Homeland & Cybersecurity Forum".
Serviciul militar olandez de informații și securitate (MIVD) a emis un avertisment dur cu privire la operațiunile cibernetice rusești desfășurate de unitatea 29155 a Direcției Principale ruse de Informații (GRU). Aceste operațiuni, executate de hackeri din serviciile de informații militare rusești, vizează colectarea de informații privind sprijinul occidental pentru Ucraina și perturbarea infrastructurii critice.
Băncile, companiile aeriene, căile ferate, companiile de telecomunicații, posturile de televiziune și radio și supermarketurile se confruntă cu întreruperi masive de tehnologie în întreaga lume.
Țările NATO se confruntă cu un risc crescut de atacuri cibernetice din partea națiunilor care se opun alianței internaționale, conform unei cercetări realizate de Mandiant. Firma de securitate cibernetică a declarat că conflictele globale au determinat grupuri de atacatori cibernetici sponsorizate de state să își intensifice eforturile în domenii precum spionajul, dezinformarea și sabotajul la scară largă.
Franța intenționează să construiască cel mai puternic supercomputer clasificat din Europa pentru a prelua conducerea în inteligența artificială (artificial intelligence – AI) destinată scopurilor de apărare, a anunțat ministrul Forțelor Armate, Sébastien Lecornu, la expoziția de apărare Eurosatory de la Paris, potrivit Defense News (18 iunie).
Orbitele satelitare din jurul Pământului au devenit foarte aglomerate, iar conștientizarea traiectoriilor anormale ale sateliților a început să depășească capacitatea echipelor umane de analiză.
Rusia desfășoară cel mai mare atac hibrid din ultimele decenii și apelează la toate armele, exceptând forța militară.
Perturbarea sistemelor de navigație nu este un fenomen nou și a devenit tot mai evident începând cu 2022. Avioanele de linie se confruntă cu bruierea semnalelor GPS de mai bine de 15 ani.
Hackerii au spart o bază de date cu date personale ale militarilor și angajaților Ministerului Apărării al Marii Britanii.
UE și NATO au condamnat "campania cibernetică malițioasă" a Rusiei împotriva Germaniei și Cehiei în declarații publice din 3 mai. La începutul zilei, Germania a dat vina pe hackerii susținuți de Rusia pentru un atac cibernetic împotriva unor membri ai Partidului Social-Democrat german (SPD) de anul trecut și a promis că va răspunde.
Dacă Rusia nu ar avea sprijinul Chinei, i-ar fi mai greu să continue războiul în Ucraina, a declarat vineri, șeful diplomației americane, Anthony Blinken.
Secretarul de stat a avertizat că sprijinul Chinei pentru industria rusă de război ar putea duce la sancțiuni pentru companiile chineze.
Hackerii coordonați de China pot pune la pământ sectoare întregi din infrastructura critică a SUA, lasă să se înțeleagă directorul FBI, care vine cu o declarație mai mult decât îngrijorătoare - China plănuiește să-și folosească grupările de hackeri, pe care le-a infiltrat deja în rețelele informatice ale companiilor de infrastructură critică, pentru a destabiliza SUA.
Armata SUA trebuie să se adapteze, a declarat șeful Statului Major al U.S. Army, generalul Randy George, într-un discurs în care a făcut referire la cum va arăta viitorul câmp de luptă în care dronele, senzorii și sateliții vor urmări fiecare mișcare pe care militarii o fac. Printre cele mai importante obiective ale generalului Randy George se numără reformarea posturilor de comandă. În viziunea acestuia centrele de comandă complexe trebuie transformate acum în mici centre mobile pentru a fi cu uşurinţă realocate şi pentru a nu fi ţintele uşoare pentru rachetele inamice.
Washingtonul a acuzat șapte hackeri chinezi de conspirație și fraudă cibernetică, ca parte a unei operațiuni cibernetice de 14 ani, condusă de la Beijing.
Rusia și-a intensificat semnificativ activitățile care perturbă sau chiar blochează comunicațiile prin satelit în regiunea Baltică. În ultimele zile, Polonia și statele baltice au fost victimele celui mai lung bruiaj din istorie.
Federația Rusă a atacat electronic un avion al Forțelor Aeriene Regale Britanice (RAF) în care se afla secretarul britanic al Apărării, Grant Shapps.
Camera Reprezentanților a SUA a adoptat miercuri în majoritate covârșitoare un proiect de lege care obligă compania chineză ByteDance, care deține TikTok, să își vândă platforma în aproximativ șase luni sau se va confruntă cu o interdicție.
În cazarma "Adem Jashari" din Priștina, în fostul Centru de Studii Universitare al Forței de Securitate din Kosovo (FSK), s-a inaugurat, pe 12 martie, Centrul de Formare de Stat pentru Securitate Cibernetică.
La sfârșitul lunii ianuarie, hackerii ucraineni din cadrul grupului ''Cyber Resistance'' au transmis către analiştii OSINT ai InformNapalm un nou lot de informații obținute în timpul spargerii mai multor e-mailuri care conțineau documente ale Centrului rus pentru Tehnologii Speciale. Aceste informații dezvăluie noi detalii despre procesul de achiziție de componente străine pentru producția de arme și echipamente de către ruși în scopul eludării sancțiunilor occidentale.
Grupul de hackeri Head Mare a publicat pe reţele de socializare mai multe documente pe care le-ar fi sustras din baza de date a ONG-ului rusesc High-Precision Systems and Technologies. Toate aceste documente au fost publicate pe pagina oficială de Twitter a grupului de hackeri Head Mare.
Invazia rusă în Ucraina a dus, de asemenea, la primul război cibernetic din istorie. Aceasta a fost una dintre principalele concluzii ale Forumului internațional de reziliență cibernetică de la Kiev, care a avut loc la 7-8 februarie în capitala ucraineană și a reunit reprezentanți ai agențiilor de securitate cibernetică din Ucraina, Statele Unite, NATO și Uniunea Europeană pentru a discuta despre colaborarea în ceea ce privește sistemele de apărare pentru rețelele lor digitale. Sesiunile au scos la iveală o concluzie importantă: Kremlinul își exploatează relația cu China pentru a lansa atacuri cibernetice împotriva Ucrainei.
Irlanda ar putea fi veriga slabă în securitatea Europei. Statul neutru prezintă un risc de securitate pentru securitatea Marii Britanii și a Europei, avertizează ONG-ul britanic Policy Exchange.
Omul de afaceri american Elon Musk a negat informațiile venite din partea armatei ucrainene potrivit cărora compania sa SpaceX ar fi furnizat Rusiei terminale de acces la internet prin sateliții Starlink. Într-un mesaj postat pe platforma X în seara zilei de joi, 11 februarie, Elon Musk a numit astfel de informații „știri false”.
Uniunea Europeană și-a exprimat temerile cu privire la posibile represalii și atacuri cibernetice din partea Moscovei după confiscarea activelor rusești, potrivit surselor Politico.
Trăim într-o realitate strategică fundamental alterată. Așa cum sublinia recent cancelarul german, nu mai suntem într-o perioadă de pace, deși nu suntem, tehnic, nici în război. Această zonă gri, definită de analiști drept „război hibrid”, este exact spațiul de operare preferat al Federației Ruse în confruntarea sa cu Occidentul.
Armata turcă a dezvăluit primul său obuzier autopropulsat dezvoltat local, marcând un pas semnificativ în eforturile țării de a deveni autonomă în sectorul artileriei. Noul sistem este înregistrat sub denumirea de T-155 TTA.
Președintele Nicușor Dan a anunțat că România va avea o nouă Strategie de Apărare.
Croația respinge declarațiile lui Orban despre imposibilitatea ca Ungaria să renunțe la petrolul rusesc.
Venezuela desfășoară deja arme, inclusiv echipamente rusești vechi de zeci de ani, și plănuiește un război de gherilă și haos în cazul unui atac terestru sau aerian din partea Statelor Unite, a relatat Reuters, citând surse și documente locale. „Abordarea țării sud-americane este o recunoaștere tacită a lipsei de personal și echipamente”, a precizat publicația.
Președintele columbian Gustavo Petro a ordonat forțelor de securitate columbiene să suspende schimbul de informații cu agențiile de informații americane, afirmând că recentele atacuri americane asupra navelor suspectate de trafic de droguri din Caraibe sunt inacceptabile.
Un avion de patrulare antisubmarin de tip P-8A Poseidon aparținând Forțelor Navale ale SUA a efectuat, pe 11.11.2025, o nouă misiune de cercetare deasupra Mării Negre.
Într-o Alianță Nord-Atlantică menită, teoretic, să asigure securitatea colectivă împotriva amenințărilor externe, o cursă a înarmărilor se desfășoară sub ochii tuturor, între doua state membre cheie. Grecia cere deja insistent Statelor Unite aprobarea pentru achiziția celor mai avansate rachete aer-aer, AIM-120D, pentru viitoarele sale avioane F-35. Motivul, declarat de către Atena, nu are legatura cu o amenințare de securitate de pe flancul estic. Motivul este Turcia.
Negocierile care au loc în aceste zile între Statele Unite și Ucraina depășesc cu mult logica tradițională a asistenței militare. Pe masă se află un potențial acord comercial de miliarde de dolari axat pe drone, o tranzacție care semnalează o inversare de roluri neașteptată: Ucraina, țara aflată sub agresiune rusă, a devenit un laborator de inovație militară, iar Pentagonul pare dispus să-i studieze lecțiile.
Declarația recentă a Președintelui ucrainean Volodimir Zelenski, prin care solicită din nou partenerilor occidentali mai multe sisteme de apărare antiaeriană Patriot, a reaprins dezbaterea privind eficacitatea acestui sistem american pe frontul din Ucraina. Cererea constantă pentru Patriot survine în contextul unor informații din media care sugerează o scădere a ratei de interceptare a rachetelor hipersonice rusești Kh-47M2 Kinjal, ca urmare a modificărilor tactice introduse de ruși.
Descoperirea, în plin război, a celei mai mari baze de lansare și stocare a dronelor Shahed nu este un simplu detaliu logistic, ci expune o strategie militară pe termen lung. Imaginile din satelit de înaltă rezoluție, publicate marți de comunitățile de analişti OSINT, arată că Rusia nu doar continuă războiul cu determinare, ci îl industrializează, construind metodic o infrastructură masivă menită să copleșească apărarea antiaeriană a Ucrainei.
O bombă cu ceas amenință să fisureze unitatea aliaților în sprijinul Ucrainei, iar fitilul a fost aprins de o investigație germană. Concluzia, publicată de The Wall Street Journal și preluată de European Pravda, este explozivă: o unitate de elită ucraineană ar fi sabotat conductele Nord Stream, iar operațiunea ar fi fost supervizată direct de nimeni altul decât fostul comandant-șef al armatei, generalul Valerii Zalujnîi.
Purtătorul de cuvânt al președintelui Vladimir Putin spune că Rusia va proceda relua testele nucleare doar în anumite condiții.
EDGE, principalul grup de apărare și tehnologie avansată din Emiratele Arabe Unite, este aproape de a încheia un acord important cu Ministerul de Interne din Angola pentru implementarea unui program național cuprinzător de securizare a frontierelor, bazat pe cele mai recente tehnologii fabricate în bogatul stat arab.
România va trebui să depună până la finalul acestei luni programele pe care dorește să le finanțeze din mecanismul european SAFE. Iar o idee de propunere ar fi un hub de mentenanță pentru blindate și avioane, hub pe care industria spune că are capacitatea de a îl realiza, cu finanțare europeană.
Cehia rămâne unul dintre marii susținători ai luptei Ucrainei pentru supraviețuire. Chiar dacă noua conducere politică de la Praga are o orientare mai apropiată de cea a Slovaciei, sprijinul societății civile cehe rămâne unul extrem de puternic.
Serviciul Federal de Securitate al Rusiei (FSB) lansează o nouă dezinformare cu scopul de a provoca neîncrederea NATO față de Ucraina. Însă, după multitudinea de falsuri și probleme grave create de Rusia la nivel mondial, nimeni nu mai crede poveștile inventate de serviciile rusești de informații sau de conducerea de la Kremlin.
„În noaptea de 10 spre 11 noiembrie 2025, Federația Rusă a lansat noi atacuri aeriene asupra porturilor ucrainene de la Dunăre”, anunță Ministerul Apărării Naționale. În timpul acestor atacuri o dronă s-a prăbușit în teritroiul României.
Președintele Donald Trump s-a întâlnit luni, 10 noiembrie, la Casa Albă, cu președintele interimar al Siriei, Ahmed al-Sharaa, aflat în prima sa vizită în Statele Unite.
Senatul SUA a adoptat luni un proiect de lege care, odată aprobat şi de Camera Reprezentanţilor, ar pune capăt paraliziei bugetare după mai mult de 40 de zile, dar a stârnit diviziuni în cadrul Partidului Democrat, informează Agerpres.
Proiectul de lege merge acum în Camera Reprezentanților, unde este așteptat un vot miercuri. După aprobarea finală, va avea nevoie de semnătura președintelui Donald Trump pentru a deveni lege.
Discuțiile dintre România și gigantul german Rheinmetall ar depăși simpla înființare a unei fabrici de pulberi la Brașov. Deși investiția de 535 de milioane de euro este una strategică, finanțată prin noul instrument SAFE al UE, ea pare a fi, în realitate, ar fi uşa care deschide calea către un acord industrial mult mai amplu: asigurarea contractului de 6,5 miliarde de euro pentru 216 tancuri noi, unde Rheinmetall își poziționează puternic familia de blindate KF51 Panther.
Peste cinci miliarde de dolari în armament destinat aliaților NATO și Ucrainei sunt blocate. Nu de o decizie strategică, nu de un adversar extern, ci de ,,paralizia politică'' internă a Statelor Unite. „Shutdown-ul” guvernului american, intrat deja în a 40-a zi, a înghețat livrări critice, expunând o vulnerabilitate majoră în arhitectura de securitate occidentală într-un moment în care războiul din Ucraina nu dă semne de oprire.
Pe 9 septembrie, NATO a fost forțată să demonstreze, în contextul unui incident de securitate petrecut la granița Poloniei, exact cât de falimentară este doctrina sa actuală de apărare aeriană. Au fost ridicate avioane F-16 pentru a intercepta drone rusești. S-au tras rachete în valoare de aproximativ 500.000 de euro bucata. Rezultatul? Un eșec pe jumătate și un dezastru economic: ,,interceptoare de lux'', extrem de scumpe, irosite pe drone Shahed care valorează, în cel mai bun caz, o zecime din costul rachetei.
Cotidianul rus Kommersant a informat, pe 10.11.2025, că în entitățile constitutive ale Federației Ruse a început recrutarea de voluntari pentru apărarea facilităților deosebit de importante.
Imaginile din satelit, publicate de canalul OSINT Dnipro Osint, confirmă ceea ce rapoartele de pe linia frontului sugerau deja: Ucraina a reușit o lovitură de precizie devastatoare asupra unei baze logistice rusești esențiale, amenajată pe teritoriul fostului Aeroport Internațional Donețk. Pe 5 noiembrie, o operațiune complexă a forțelor ucrainene a vizat și distrus două depozite folosite pentru stocarea și asamblarea dronelor de atac Shahed (cunoscute și ca Geran-2 sau Gerbera).
Polonia, România și Danemarca implementează noul sistem Merops, fabricat în SUA, pentru a-și consolida apărarea împotriva dronelor rusești de pe flancul estic al NATO.
Această desfășurare a SUA abordează recentele incursiuni ale dronelor rusești în spațiul aerian NATO, care au expus vulnerabilități și costul ridicat al metodelor tradiționale de interceptare cu avioane de vânătoare.
Lockheed Martin a livrat cel de-al 750-lea HIMARS, o dovadă tangibilă a modului în care o fabrică dintr-un oraș mic susține forțele armate ale SUA și ale aliaților săi din întreaga lume, transmite gigantul american.
În cursul nopții de 10.11.2025, Ucraina a atacat din nou portul rusesc Tuapse.
Prezent în cadrul platoul emisiunii „Special” de la B1 TV, Tudor Curtifan, redactorul-șef al DefenseRomania, a abordat și oportunitățile pe care le avem în zona navală, după multe rateuri, în momentul în care a fost întrebat despre discuția președintelui Nicușor Dan cu președintele Volodimir Zelenski în ceea ce privește dezvoltarea parteneriatului strategic. Și, desigur, mecanismul european SAFE.
Pokrovsk și Mirnograd au devenit epicentrul celor mai aprige lupte, în timp ce ambele părți au înregistrat pierderi grele.
Universitatea „Dunărea de Jos” din Galați găzduiește forumul strategic Galați Security Forum, dedicat securității europene și reconstrucției Ucrainei.
Portul rusesc Tuapse, un hub vital pentru exporturile de combustibil ale Rusiei, a fost zguduit de explozii în noaptea de luni, 10 noiembrie. Surse locale și canale de Telegram raportează un atac coordonat cu drone maritime ucrainene, confirmând că Ucraina își continuă strategia de a lovi direct infrastructura critică ce alimentează mașina de război a Kremlinului.
