Poți descărca aplicația:
Get it on App Store Get it on Google Play
Un nou virus cibernetic ţinteşte entităţi guvernamentale şi militare
Cyber
Data publicării:
Entităţi guvernamentale şi militare, companii telecom şi instituţii de educaţie sunt ţinta unui nou malware detectat de specialiştii Kaspersky Lab în ţări din Orientul Mijlociu, dar care se propagă şi în Europa.

Conform cercetătorilor care monitorizează activitatea lui Muddy Water, acest malware apărut relativ recent, în 2017, este distribuit prin intermediul unei campanii personalizate de phishing care foloseşte documente Office şi le solicită utilizatorilor să permită activarea unor elemente macros integrate.

Kaspersky Lab avertizează asupra faptului că, la ora actuală, atacurile sunt în desfăşurare, iar investigaţia continuă asupra arsenalului atacatorilor, care conţine cod PowerShell, VBS, VBA, Python şi script-uri C#, RATs (Remote Access Trojans).

,,Muddy Water este un atacator relativ nou, ieşit la iveală în 2017, cu o campanie centrată pe ţinte guvernamentale din Irak şi Arabia Saudită. La începutul acestui an, cercetătorii Kaspersky Lab au detectat un val de e-mail-uri de phishing vizând mai multe ţări decât cele descoperite anterior. Campania a avut un vârf între lunile mai şi iunie 2018, dar continuă. Conţinutul mesajelor de phishing sugerează că principalele ţinte sunt entităţi guvernamentale şi militare, companii telecom şi instituţii de educaţie. Aceste e-mail-uri au un fişier MS Office 97-2003, iar infectarea începe imediat ce utilizatorul a fost convins să activeze elementele macros", se menţionează într-un comunicat de presă al producătorului de soluţii de securitate informatică.

Experţii precizează că, odată ce procesul de infectare este activat, malware-ul stabileşte contact cu serverul de comandă, alegând un URL aleatoriu dintr-o listă integrată. După scanarea efectuată pentru a verifica prezenţa unui software de securitate, virusul lasă o serie de script-uri pe computerul victimei, cu un cod PowerShell care stabileşte o funcţionalitate de backdoor şi una de distrugere (ştergerea fişierelor).

,,Folosirea unor fişiere MS legitime sugerează faptul că malware-ul poate trece peste orice blacklisting. În plus, codul PowerShell dezactivează caracteristicile Macro Warnings şi Protected View pentru a se asigura că atacurile viitoare nu vor necesita nicio interacţiune cu utilizatorul", notează sursa citată.

Ţintele atacului au fost detectate în Turcia, Iordania, Azerbaidjan, Irak şi Arabia Saudită, precum şi în Mali, Austria, Rusia, Iran şi Bahrain.

Până la acest moment, nu se ştie sigur cine este în spatele operţiunii Muddy Water, "dar atacurile sunt cu siguranţă motivate de un interes geopolitic, vizând personal şi organizaţii cheie".

Specialiştii explică: "Codul folosit în atacurile actuale are câteva caracteristici care par a fi fost create pentru a distrage atenţia investigatorilor şi a-i induce în eroare. Printre acestea se află inserţia limbii chineze în cod şi folosirea unor nume ca Leo, PooPak, Vendetta and Turk în malware"


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

DC Media Group Audience
Armata Belgiană are de azi un nou comandament: Cyber ​​Command va lucra în strânsă colaborare cu serviciul de informații militare SGRS
Într-o perioadă de tensiuni maxime, șeful Securității Cibernetice a Germaniei este acuzat de legături cu Rusia. Ministerul de Interne l-a demis din funcție
Şeful agenției germane de securitate cibernetică, suspendat din funcţie pentru legăturile sale cu persoane apropiate de serviciile ruse de informaţii
Raport Thales: Companiile încep să aibă mai multă încredere în soluțiile de securizare a muncii în sistem hibrid
Software din Rusia, amenințare la adresa securității naționale. Toate produsele software rusești vor fi deconectate de la sistemele administrației publice. Proiect de lege
Albania acuză Iranul de „agresiune de stat" și rupe relaţiile diplomatice cu Teheranul
China acuză agenția de informații militare a SUA de un atac cibernetic masiv prin care a furat date sensibile de cercetare
Complexul militar-industrial al Rusiei, atacat cibernetic chiar de către ''prietenii de la est'' ai Moscovei - un grup de hackeri chinezi
Energoatom, operatorul ucrainean al centralelor nucleare, denunţă un atac cibernetic rus ''fără precedent''
Atac cibernetic asupra Poliției de Frontieră române în iulie. Atacul ar fi fost condus de hackeri proxy ai Iranului pentru a sprijini Rusia
EXCLUSIV
Sustenabilitatea – Cum transformăm paradigma de business prin noile tehnologii: De la BIM via Digital Twin în Metavers
Manualul amenințărilor cibernetice – Thales 2022. Tot ce trebuie să știți despre noul val de amenințări invizibile
Ofensivă cibernetică împotriva României. STS a blocat mii de atacuri asupra celor mai importante instituții din România
SRI deține informații despre o posibilă campanie de atacuri cibernetice în masă asupra României
Hackerii ruşi ai grupării Killnet au revendicat atacurile cibernetice produse vineri în România
Generalul Anton Rog: SRI știa ziua când Rusia va ataca, nu și minutul. Instituții strategice din România - ținta atacurilor cibernetice
Rusia acuză SUA de „banditism” de stat și dă asigurări că nu pregătește niciun atac cibernetic ca răspuns la sancțiuni
Polonia intră în alertă avansată de amenințare cibernetică
Ucraina anunță că deține dovezi că Rusia s-a aflat în spatele atacului cibernetic de amploare împotriva ei
Radu Tudor: Rusia și-a asumat și un risc militar înainte de atacurile cibernetice. Un atac asupra României ar produce pagube uriașe
NATO a condamnat ferm atacul cibernetic asupra Ucrainei: Vom semna un acord privind întărirea cooperării în domeniul cibernetic
Ultima versiune a GPS III este pe masa de lucru. Primii sateliți vor fi operaționali din 2026
Importanța securității cibernetice în afaceri
''Cyber Coalition 21''. NATO începe cel mai mare exercițiu anual de apărare cibernetică
Incident de securitate la FBI. Un server a fost spart și s-au trimis mesaje false cu privire la atacuri cibernetice
Statele Unite pun bazele unui departament însărcinaţi cu securitatea cibernetică. Scopul: contracararea atacurilor hackerilor apropiaţi de ţări rivale
În era criptomonedelor, SUA vor un efort global împotriva atacurilor cibernetice
Ministrul Ciucă a participat la „Cetatea 2021”. Pe lângă structurile de apărare cibernetică ale Armatei României, la exercițiu a participat și un detașament din R. Moldova
Fost oficial al Pentagonului: SUA au pierdut deja bătălia pentru inteligenţa artificială cu China
UE denunță acțiuni de spionaj cibernetic din partea Rusiei și amenință Moscova cu sancțiuni

Ştiri Recomandate

O dronă militară s-ar fi prăbuşit într-o zonă izolată din Insulă Mare a Brăilei (Video): Primele imagini cu craterul format de prăbușirea dronei
Danemarca vinde 24 de avioane F-16 Argentinei. Experții sunt indignați de situație, în timp ce Putin promite să "distrugă" avioanele F-16 ucrainene
Rușii au lovit din nou ținte ucrainene de la Harkov la Lvov. Au fost vizate mai multe obiective energetice de pe întreg teritoriul Ucrainei
Nici vorbă de retragere. SUA au planuri mari cu F-22: Rază de acțiune mai mare la viteze supersonice și noile rachete AIM-260 de ultimă generație
20 de ani de când România a aderat la NATO: Un act istoric prin care țara noastră s-a integrat în familia euro-atlantică
Au intrat și rușii în Marea Roșie. Nave de luptă rusești se îndreaptă spre estul Mediteranei pentru a întări gruparea de acolo aflată la cel mai redus nivel istoric
Rusia amână din nou livrarea sistemelor S-400 către India. Cauza: Operațiunea militară specială de 3 zile se află în cea de-a 764-a zi
Su-35, cel mai promovat avion rus sau Su-27? Cert e că un avion rus „pierde lupta” cu forța gravitațională” (Video). Posibil doborât chiar de ruși
Zelenski: Rusia pregătește o ofensivă și nu suntem pregătiți
Noul ajutor militar pentru Kiev sporește paradoxul nemțesc: Deși a transferat Ucrainei arme cât toată Uniunea Europeană, Berlinul încă se teme de subiectul Taurus
Un C-130 francez a aterizat în premieră la Brașov. Avioane franceze Atlas (transport) și A330 (realimentare aeriană) vor putea fi și ele dislocate aici
Scenariul livrării Ucrainei a unor „F-16 cu armament nuclear” și decolarea avioanelor din România arată că Rusia se teme de F-16
Scandal de spionaj fără precedent în Polonia. Comandantul Eurocorps, din care și România face parte, demis după o anchetă a serviciilor militare de contrainformații
Rusia culege roadele politicii izolaționiste: Relațiile tensionate cu Moscova au forțat serviciile americane să ofere doar o parte din informațiile privind iminența amenințării teroriste
Ce înseamnă crearea unei „Armate a Niprului” în Ucraina de către Rusia. Îngrijorări privind luarea cu asalt a malului drept după reconfigurarea obiectivelor
Cehia vrea blindate de ultima generaţie: Contractul pentru 76 de tancuri Leopard 2A8 tot mai aproape de a fi parafat
Germania spune că poartă responsabilitatea „războiului și păcii”: Rachetele Taurus pentru Ucraina ar putea declanșa războiul între NATO și Rusia
Eventualul conflict între NATO și Rusia: Britanicii recunosc că sunt nepregătiți, finlandezii sunt gata de luptă, suedezii își avertizează populația
Germania prezintă macheta viitorului avion de luptă de ultimă generație DLR: Este acest proiect un competitor al programului FCAS?
Interviu E.S. Adrian Zuckerman | Previziuni privind războiul din Ucraina pentru 2024 / Poziția României la frontiera de est a NATO
Grecia admite că nu mai poate continua cu atâtea avioane diferite. F-16 Block 30 și Mirage 2000 vor fi vândute pentru a „aerisi” aviația militară
Utilizarea rachetei hipersonice Zircon de către Rusia poate indica o lipsă de alte rachete la nivelul arsenalului și poate reprezenta o provocare pentru forțele armate ucrainene
Declarațiile lui Emmanuel Macron cu privire la posibilitatea de a trimite trupe în Ucraina au înfuriat oficialii americani
Turcia continuă să exporte explozibili și muniții către Israel, deși critică dur intervenția militară din Fâșia Gaza
A fost lansat la apă un nou submarin din clasa Scorpene construit de francezi în Brazilia. România vizează și ea astfel de submarine
Zelenski spune că nu e nicio justificare rațională pentru a explica de ce Patriot nu acoperă cerul Ucrainei. Apel și pentru F-16
Hamas refuză să elibereze ostaticii până când Israelul nu va retrage trupele din Gaza
Bombele cu planare sunt asul din mâneca Rusiei ce trebuie rapid neutralizat. FAB-3000 ar fi cu adevărat devastatoare pentru Ucraina
Cehia destructurează o rețea pan-europeană de propagandă rusă, care se ocupa cu dinamitarea alegerilor europarlamentare. Urmele duc chiar la ”finul lui Putin”
Franța nu va trimite militari să lupte în Ucraina. Tot ce trebuie să știi după ce în presă au apărut informații că Regimentul 126 Infanterie francez va fi dislocat în Ucraina
Discuții în Coreea despre cooperarea industrială dintre Hanwha și România. Toate drumurile duc la obuzierele K9 Thunder
”Putem face mai mult”. Cehia ridică miza și anunță că ar putea procura 1,5 milioane de obuze pentru Ucraina
pixel