Cunoscut și sub denumirile APT28, Sednit, Forest Blizzard sau Sofacy, grupul Fancy Bear a fost observat exploatând vulnerabilități de tip cross-site scripting (XSS) și alte breșe cunoscute în software-uri precum Roundcube, Horde, MDaemon și Zimbra, potrivit Cyberscoop.com.
Unul dintre aceste defecte, identificat ca CVE-2024-11182, este suspectat de cercetătorii ESET a fi fost descoperit și exploatat în premieră (zero-day) de către Fancy Bear în noiembrie 2024, în atacuri direcționate împotriva a două companii de stat ucrainene din domeniul apărării și a unei companii civile de transport aerian.
Matthieu Faou, cercetător senior în malware la ESET, a explicat că analiza sa indică Sednit ca fiind singurul actor cibernetic care utilizează acest exploit specific, sugerând fie dezvoltarea internă, fie achiziționarea sa de pe piața neagră. Celelalte programe de webmail au fost compromise prin vulnerabilități deja cunoscute și pentru care existau patch-uri disponibile, subliniind un accent puternic al grupului Fancy Bear pe identificarea și exploatarea breșelor în diverse platforme de email.
Victimele identificate în 2024 acoperă o gamă largă, incluzând oficiali din guverne regionale naționale din Ucraina, Grecia, Camerun și Serbia, oficiali militari din Ucraina și Ecuador, precum și angajați ai firmelor contractoare din domeniul apărării din Ucraina, România și Bulgaria.
Raportul ESET subliniază că cele mai multe dintre ținte sunt legate direct de războiul din Ucraina. "Majoritatea țintelor sunt legate de războiul actual din Ucraina; sunt fie entități guvernamentale ucrainene, fie companii de apărare din Bulgaria și România. În special, unele dintre aceste companii de apărare produc arme din perioda sovietică pentru a fi trimise în Ucraina", se arată în raport. Aceasta indică clar o motivație legată de obținerea de informații despre lanțul de aprovizionare militară al Ucrainei, potrivit analizei realizate de Ars Technica asupra raportului publicat de compania ESET.
Campania utilizează tehnici de spearphishing, trimițând emailuri cu titluri false preluate din surse de știri ucrainene proeminente, cum ar fi Kyiv Post, pentru a exploata interesul victimelor pentru conflictul din Ucraina.
Titluri precum "SBU a arestat un bancher care lucra pentru serviciile militare inamice în Harkov" sau "Putin este interesat ca Trump să accepte condițiilor rusești în cadrul relațiile bilaterale" au fost folosite pentru a convinge țintele să deschidă emailurile. Odată deschise aceste link-uri, un payload JavaScript malițios era executat prin intermediul XSS, permițând exfiltrarea de date precum mesaje, agende, contacte și istoricul de conectare.
În cazul software-ului MDaemon, cel puțin o vulnerabilitate exploatată a permis furtul de parole și secrete pentru autentificarea în doi factori (2FA), permițând atacatorilor să ocolească această măsură de securitate și să acceseze căsuța poștală printr-o altă aplicație. Deși codul JavaScript nu dispune de mecanisme sofisticate de persistență, malware-ul este reîncărcat de fiecare dată când victima deschide emailul malițios.
Aceste descoperiri reconfirmă agresivitatea grupului de hacking rusesc Fancy Bear. Grupul este cunoscut pentru atacuri cibernetice de mare aploare, inclusiv compromiterea emailurilor Comitetului Național Democrat din SUA înaintea alegerilor prezidențiale din 2016. Mai recent, Ministerul francez al Afacerilor Externe a acuzat APT28 de tentative sau atacuri reușite împotriva a peste zece entități franceze din 2021, precum și de eforturi de "destabilizare" a alegerilor franceze din 2017. Intelligence-ul francez a publicat săptămâna aceasta un raport detaliat despre țintirea organizațiilor franceze de către grup încă din 2015.
ESET a identificat cel puțin 17 organizații victimă distincte în această campanie de webmail. Deși nu toate au fost compromise cu succes – ESET reușind să blocheze emailul, scriptul malițios sau conexiunea de exfiltrare a datelor pentru "majoritatea" – eforturile rusești de colectare de informații rămân o amenințare semnificativă.
Matthieu Faou consideră că dovezile indică sustragerea informațiilor legate de baza de apărare a Ucrainei ca motivație principală, iar victimele din alte țări reflectă faptul că GRU are, de asemenea, sarcina de a colecta informații de la o varietate largă de ținte la nivel mondial, inclusiv guverne și entități militare din America Latină, Uniunea Europeană și Africa.
Cercetătorii de la ESET continuă să monitorizeze îndeaproape operațiunea pentru a detecta exploatarea rapidă a eventualelor noi vulnerabilități zero-day în aplicațiile de webmail. Campania subliniază riscurile persistente la adresa securității cibernetice, în special pentru entitățile implicate direct sau indirect în sprijinirea apărării Ucrainei.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Acțiunile concertate de manipulare care se desfășoară pe rețelele de socializare cu permisiunea platformei respective trebuie combătute cât mai rapid cu măsuri drastice, care pot ajunge până la limitarea funcționării serviciului respectiv, într-un mod similar cu regulile aplicate în cazul posturilor TV și radio.
Creșterea atacurilor cibernetice din partea Chinei evidențiază diferențele de abordare între președinții Biden și Trump. În timp ce Biden pune accent pe cooperarea internațională și stabilirea de reguli globale pentru a contracara aceste amenințări, Trump a promovat o abordare mai unilaterale, concentrându-se pe sancțiuni și conflicte directe. Aceste divergențe reflectă perspectivele distincte asupra securității cibernetice și a relațiilor internaționale în contextul unei amenințări din ce în ce mai mari din partea Chinei.
Publicația americană Breaking Defense, specializată de probleme de apărare și securitate, a făcut un experiment interesant și în același timp revelator privind abilitatea Chat GPT de a înțelege preocupările majore din prezent ale Departamentului american al Apărării (DoD).
Președintele României, conferință de presă la Bruxelles.
Palantir și Anduril, două dintre cele mai dinamice companii americane din domeniul industriei de apărare, semnează un parteneriat pentru diversificarea inteligenței artificiale în domeniul militar. Parteneriatul va îmbunătăți sistemele naționale de securitate ale SUA.
Grupul Electrica a anunţat luni că este supus unui atac cibernetic iar echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, potrivit unui comunicat transmis Bursei de la Bucureşti.
Reprezentanţii TikTok vor fi audiaţi marţi în Comisia pentru Piaţa Internă şi Protecţia Consumatorilor din Parlamentul European, a anunţat joi eurodeputatul PSD Dan Nica, în contextul suspiciunilor privind o posibilă influenţare de către reţeaua de socializare a primului tur al alegerilor prezidenţiale din România.
Numărul de hackeri susținuți de China, potrivit FBI, este de cel puțin 50 de ori mai mare decât numărul personalului cibernetic al agenției americane. În total, China a adunat o armată de aproximativ 600.000 de spioni.
În ziua împlinirii a 72 de ani a președintelui rus Vladimir Putin, luni, hackerii simpatizanți cu Ucraina au lansat un atac cibernetic la scară largă asupra companiei de televiziune și radio de stat VGTRK, care include, printre altele, posturile de televiziune Rossiya 1 și Rossiya 24 și cinci posturi de radio.
SUA și Microsoft au închis peste o sută de domenii de internet folosite de FSB-ul rus pentru a fura informații din serverele guvernului american.
Ucraina interzice instituțiilor sale să folosească Telegram. Centrul Național de Coordonare pentru Securitate Cibernetică a decis să limiteze utilizarea Telegramului în autoritățile de stat, structurile militare și instalațiile de infrastructură critică.
Ambasada Israelului în România, în parteneriat cu Institutul de Export şi Cooperare Internaţională din Israel, organizează, marţi, eveniment "România - Israel Homeland & Cybersecurity Forum".
Serviciul militar olandez de informații și securitate (MIVD) a emis un avertisment dur cu privire la operațiunile cibernetice rusești desfășurate de unitatea 29155 a Direcției Principale ruse de Informații (GRU). Aceste operațiuni, executate de hackeri din serviciile de informații militare rusești, vizează colectarea de informații privind sprijinul occidental pentru Ucraina și perturbarea infrastructurii critice.
Băncile, companiile aeriene, căile ferate, companiile de telecomunicații, posturile de televiziune și radio și supermarketurile se confruntă cu întreruperi masive de tehnologie în întreaga lume.
Țările NATO se confruntă cu un risc crescut de atacuri cibernetice din partea națiunilor care se opun alianței internaționale, conform unei cercetări realizate de Mandiant. Firma de securitate cibernetică a declarat că conflictele globale au determinat grupuri de atacatori cibernetici sponsorizate de state să își intensifice eforturile în domenii precum spionajul, dezinformarea și sabotajul la scară largă.
Franța intenționează să construiască cel mai puternic supercomputer clasificat din Europa pentru a prelua conducerea în inteligența artificială (artificial intelligence – AI) destinată scopurilor de apărare, a anunțat ministrul Forțelor Armate, Sébastien Lecornu, la expoziția de apărare Eurosatory de la Paris, potrivit Defense News (18 iunie).
Orbitele satelitare din jurul Pământului au devenit foarte aglomerate, iar conștientizarea traiectoriilor anormale ale sateliților a început să depășească capacitatea echipelor umane de analiză.
Rusia desfășoară cel mai mare atac hibrid din ultimele decenii și apelează la toate armele, exceptând forța militară.
Perturbarea sistemelor de navigație nu este un fenomen nou și a devenit tot mai evident începând cu 2022. Avioanele de linie se confruntă cu bruierea semnalelor GPS de mai bine de 15 ani.
Hackerii au spart o bază de date cu date personale ale militarilor și angajaților Ministerului Apărării al Marii Britanii.
UE și NATO au condamnat "campania cibernetică malițioasă" a Rusiei împotriva Germaniei și Cehiei în declarații publice din 3 mai. La începutul zilei, Germania a dat vina pe hackerii susținuți de Rusia pentru un atac cibernetic împotriva unor membri ai Partidului Social-Democrat german (SPD) de anul trecut și a promis că va răspunde.
Dacă Rusia nu ar avea sprijinul Chinei, i-ar fi mai greu să continue războiul în Ucraina, a declarat vineri, șeful diplomației americane, Anthony Blinken.
Secretarul de stat a avertizat că sprijinul Chinei pentru industria rusă de război ar putea duce la sancțiuni pentru companiile chineze.
Hackerii coordonați de China pot pune la pământ sectoare întregi din infrastructura critică a SUA, lasă să se înțeleagă directorul FBI, care vine cu o declarație mai mult decât îngrijorătoare - China plănuiește să-și folosească grupările de hackeri, pe care le-a infiltrat deja în rețelele informatice ale companiilor de infrastructură critică, pentru a destabiliza SUA.
Armata SUA trebuie să se adapteze, a declarat șeful Statului Major al U.S. Army, generalul Randy George, într-un discurs în care a făcut referire la cum va arăta viitorul câmp de luptă în care dronele, senzorii și sateliții vor urmări fiecare mișcare pe care militarii o fac. Printre cele mai importante obiective ale generalului Randy George se numără reformarea posturilor de comandă. În viziunea acestuia centrele de comandă complexe trebuie transformate acum în mici centre mobile pentru a fi cu uşurinţă realocate şi pentru a nu fi ţintele uşoare pentru rachetele inamice.
Washingtonul a acuzat șapte hackeri chinezi de conspirație și fraudă cibernetică, ca parte a unei operațiuni cibernetice de 14 ani, condusă de la Beijing.
Rusia și-a intensificat semnificativ activitățile care perturbă sau chiar blochează comunicațiile prin satelit în regiunea Baltică. În ultimele zile, Polonia și statele baltice au fost victimele celui mai lung bruiaj din istorie.
Federația Rusă a atacat electronic un avion al Forțelor Aeriene Regale Britanice (RAF) în care se afla secretarul britanic al Apărării, Grant Shapps.
Camera Reprezentanților a SUA a adoptat miercuri în majoritate covârșitoare un proiect de lege care obligă compania chineză ByteDance, care deține TikTok, să își vândă platforma în aproximativ șase luni sau se va confruntă cu o interdicție.
În cazarma "Adem Jashari" din Priștina, în fostul Centru de Studii Universitare al Forței de Securitate din Kosovo (FSK), s-a inaugurat, pe 12 martie, Centrul de Formare de Stat pentru Securitate Cibernetică.
La sfârșitul lunii ianuarie, hackerii ucraineni din cadrul grupului ''Cyber Resistance'' au transmis către analiştii OSINT ai InformNapalm un nou lot de informații obținute în timpul spargerii mai multor e-mailuri care conțineau documente ale Centrului rus pentru Tehnologii Speciale. Aceste informații dezvăluie noi detalii despre procesul de achiziție de componente străine pentru producția de arme și echipamente de către ruși în scopul eludării sancțiunilor occidentale.
Paza de Coastă a SUA confiscă petrolierul „Centuries” care transporta țiței venezuelean cu destinația China. Pe 20 decembrie 2025, Paza de Coastă a Statelor Unite, sprijinită de forțe militare, a desfășurat o operațiune de interceptare, în apele internaționale din estul Barbadosului, în Marea Caraibelor. Forțele americane au abordat și confiscat petrolierul Centuries, sub pavilion panamez, care transporta aproximativ 1,8-2 milioane de barili de țiței din Venezuela către China.
Asistăm, în aceste zile de decembrie 2025, la un spectacol diplomatic de o complexitate fără precedent în orașul Miami, unde administrația Trump încearcă să forțeze deznodământul celui mai sângeros conflict european de la Al Doilea Război Mondial încoace.
Rusia încearcă să izoleze Ucraina de Marea Neagră, potrivit președintelui ucrainean, Volodimir Zelenski. Acesta a spus că situația din regiunea Odesa, asupra căreia armata rusă a intensificat atacurile în ultimele săptămâni, este severă.
Distrugătorul USS Santa Barbara (LCS 32) a marcat o premieră tehnologică ce promite să schimbe radical raportul de forțe în teatrele de operații navale: prima lansare de pe mare a unei drone kamikaze de tip LUCAS. Testul, efectuat pe 16 decembrie 2025, validează o nouă doctrină a Pentagonului care pune accent pe utilizarea vectorilor de atac cu cost redus pentru a satura spațiul aerian, protejând în același timp arsenalul limitat de rachete convenționale scumpe.
În cursul zilei de sâmbătă, 20 decembrie, un avion de patrulare antisubmarin de tip Boeing P-8 A Poseidon aparținând Forțelor Navale ale SUA a fost observat din nou efectuând o misiune de lungă durată peste vestul și centrul Mării Negre, subliniind nivelul susținut al atenției americane asupra zonei, pe fondul tensiunilor continue legate de războiul din Ucraina.
Grecia a semnat convenția Consiliului Europei privind înființarea unei comisii internaționale pentru examinarea cererilor de despăgubire pentru daunele cauzate Ucrainei de agresiunea Rusiei. Serviciul de presă al Consiliului Europei a făcut anunțul, pe 19 decembrie.
Serviciul de Securitate al Ucrainei (SBU) a demonstrat din nou cât de vulnerabile şi expuse sunt activele militare ale aviaţiei ruse, executând al doilea atac major asupra bazei aeriene Belbek în decurs de o săptămână. Această ultimă operațiune, confirmată pe 20 decembrie, a vizat nu doar platforme de luptă, ci și infrastructura critică de comandă și control, într-o campanie sistematică de degradare a superiorității aeriene rusești deasupra Mării Negre.
Sprijinul pentru Ucraina va continua, Rusia fiind agresorul, a declarat, vineri, ministrul apărării de la Praga. Sprijinul pentru Ucraina va continua, a declarat Jaromír Zůna, ministrul apărării al Republicii Cehe. „Este vorba doar despre cum anume, cât mai optim, inclusiv din perspectiva intereselor noastre naționale, să sprijinim în continuare Kievul”, a adăugat el.
Forțele Aeriene ale SUA au început reconfigurarea radicală a aeronavei experimentale X-62 VISTA, un pas important pentru a scoate inteligența artificială din mediul de simulare și a o arunca direct în cockpit-ul viitoarei flote de avioane de luptă. Modernizarea sistemelor de misiune (MSU), finanțată prin Pentagon’s Test Resource Management Center, transformă un F-16 modernizat dintr-un simplu simulator de zbor într-o platformă de luptă autonomă complet echipată, capabilă să vadă, să proceseze și să decidă la viteze imposibile pentru un pilot uman.
Ucraina a transformat apărarea aeriană într-o cursă de producție în masă, atingând o bornă industrială care părea imposibilă în urmă cu un an: 1.000 de drone interceptoare, livrate zilnic pe front. Această mobilizare de forțe este răspunsul direct al industriei ucrainene de apărare la campania de atacuri de mare intensitate a Rusiei, care utilizează un număr mare de UAV-uri Shahed/Geran pentru a „seca” arsenalul de rachete antiaeriene scumpe ale Ucrainei.
Arhitectura de sprijin militar pentru Ucraina trece printr-o expansiune majora a infrastructurii sale de pe Flancul Estic. Generalul Maik Keller, comandantul adjunct al Comandamentului NSATU (NATO Security Assistance and Training for Ukraine), a confirmat că, începând cu luna ianuarie 2026, România va găzdui al doilea centru major de coordonare și tranzit al echipamentelor militare, operând în tandem cu hub-ul deja consacrat de la Rzeszow, Polonia.
Cel puțin cinci membri ai grupării jihadiste Stat Islamic (ISIS) au fost uciși în urma unor lovituri aeriene americane desfășurate în Siria, după cum a anunțat sâmbătă Observatorul Sirian pentru Drepturile Omului (OSDO). Atacurile vin ca reacție directă la incidentul din 13 decembrie, în care doi militari americani și un interpret civil au fost uciși în deșertul Palmyra.
Pe timpul nopții de 19.12.2025, armata rusă a aplicat o nouă lovitură de amploare facilităților energetice și militare din Odesa. În mai multe zone ale orașului, există deja o pană totală de curent. Acest lucru a fost anunțat de serviciile online ucrainene.
Planurile Germaniei pentru viitoarea generație de fregate de apărare aeriană (Klasse 127) au suferit o reconfigurare radicală, transformând ceea ce trebuia să fie un înlocuitor pentru clasa F124 într-o platformă de proiecție a forței fără precedent la nivel european.
Potrivit portalului itamilradar.com, un detașament de nave rusești format din submarinul Krasnodar din clasa Kilo și remorcherul maritim Altay a andocat în portul Alger, pe 18 decembrie, pentru o vizită de patru zile, încadrată oficial ca parte a cooperării navale ruso-algeriene.
Fostul președinte iranian Hassan Rouhani a stârnit controverse pe scară largă prin recentele sale declarații care au dezvăluit amploarea dezinformării și a calculelor greșite pe care se bazau factorii de decizie iranieni cu privire la capacitățile militare ale țării, în special în confruntarea cu adversarii săi tradiționali, precum Israelul și Statele Unite.
Darryl Nirenberg a fost confirmat în funcția de ambasador al Statelor Unite ale Americii la București, a anunțat, vineri, misiunea diplomatică americană din România.
Într‑una dintre cele mai mari operațiuni de repatriere din ultimele luni, 1.003 corpuri ale militarilor ucraineni au fost returnate în această dimineață în Ucraina, potrivit comunicatelor oficiale ale Comandamentului de coordonare pentru tratamentul prizonierilor de război (KShVOV). Rusia afirmă că trupurile aparțin personalului militar ucrainean decedat pe parcursul conflictului.
F/A-XX este proiectat să înlocuiască F/A-18E/F Super Hornet de a patra generație și să completeze flota de aeronave F-35C de generația a cincea.
Recent, o delegație a Statelor Unite s-a întâlnit cu producători ucraineni și a efectuat primele teste oficiale ale dronelor ucrainene. Kievul menționează că este pregătit să discute un "parteneriat strategic" în acest domeniu.
Karol Nawrocki, noul președinte al Poloniei pare să se fi inspirat din politica tranzacțională a administrației Trump, care, printre altele, condiționează livrarea de armament către Ucraina de achitarea acestuia.
Consilieri pe probleme de securitate națională din trei țări europene au zburat în Statele Unite pentru a participa la o nouă rundă de discuții pentru realizarea păcii în Ucraina.
Într-o premieră absolută care redefinește parametrii războiului asimetric, Serviciul de Securitate al Ucrainei (SBU) a reușit distrugerea unui petrolier din „flota fantomă” rusească în apele internaționale ale Mării Mediterane. Operațiunea, confirmată de surse oficiale din cadrul unității de elită „Alpha”, a vizat nava QENDIL, un tanc petrolier de clasă Aframax, aflat sub sancțiuni internaționale, dar utilizat în continuare de Rusia pentru a eluda restricțiile occidentale.
Camera Superioară (Bundesrat) a Parlamentului german, care reunește cele 16 landuri federale, a adoptat vineri reforma serviciului militar pentru a consolida armata în contextul amenințării Rusiei și, deși deocamdată rămâne voluntar, în caz de necesitate serviciului militar poate fi declarat obligatoriu.
Programul Canadei pentru viitorul avion de vânătoare (Future Fighter Capability Project) se confruntă cu o presiune publică fără precedent, care riscă să deraieze una dintre cele mai importante achiziții militare din istoria țării. Un sondaj recent realizat de EKOS indică o schimbare radicală de percepție în rândul cetățenilor: o majoritate solidă sprijină acum tranziția către platforma suedeză Saab JAS 39 Gripen, în detrimentul continuării achizițiilor de avioane americane F-35A Lightning II.
DefenseRomania a discutat în exclusivitate cu eng. Carlo Ferlito, CEO Beretta, despre propunerea gigantului italian în programul SAFE în ceea ce privește achiziția viitoarelor arme de asalt pentru Armata României.
O breșă majoră s-a deschis în rețeaua de apărare a regiunii ruse Belgorod după ce dronele ucrainene au interceptat și distrus două lansatoare de rachete S-400 în plin proces de desfăşurare. Incidentul scoate la iveală vulnerabilitatea unora dintre cele mai importante active militare ale Rusiei în fața tacticilor de atac cu drone care operează la joasă altitudine.
Marina egipteană a trecut printr-o transformare radicală în ultimul deceniu, devenind una dintre cele mai puternice forțe navale din Orientul Mijlociu și Africa. Acest proces amplu de modernizare a început după ce președintele Abdel Fattah al-Sisi a preluat puterea în 2014, concentrându-se pe achiziționarea de nave de luptă avansate din țări europene precum Franța, Germania și Italia, alături de consolidarea producției interne .
Polonia a depășit chiar și Armata SUA în implementarea operațională a arhitecturii de apărare antiaeriană de nouă generație, transformând Varșovia în cel mai protejat oraș din lume împotriva amenințărilor aeriene. Într-un moment dificil pentru arhitectura de securitate a NATO, Ministerul polonez al Apărării a declarat oficial Capacitatea Operațională Deplină (FOC) pentru sistemul de apărare antiaeriană și antirachetă WISLA.
După luni de blocaje diplomatice legate de aderarea Suediei la NATO, Ungaria nu doar că deblochează achiziția de sisteme HIMARS, dar reușește să securizeze un acord de producție locală care va integra modulele de lansare americane pe platforme autohtone.
După ani de tensiuni diplomatice și sancțiuni, Turcia pare dispusă să renunțe la controversatele sistemele de rachete rusești S-400. Motivul? Nevoia critică de avioane de generația a V-a și conștientizarea faptului că proiectul autohton KAAN nu poate acoperi singur golurile de securitate din anii 2030.
Președintele autoproclamat al Belarusului, Aleksandr Lukașenko, a declarat, din nou, că nu poate conduce țara la nesfârșit și s-a numit „un președinte care pleacă”.
