Хакеры выкарыстоўвалі ў якасці прынады беларускі вайсковы дакумент

Лабараторыя Cyble у кастрычніку выявіла рассылку, у якой хакеры для заражэння кампутараў выкарыстоўвалі ZIP-архіў вайсковага прызначэння. У якасці прынады яны выкарыстоўвалі беларускі вайсковы дакумент «ТЛГ на убытие на переподготовку.pdf», заўважыла Reform.news.

У дакуменце ўтрымліваецца загад адкамандзіраваць вайскоўцаў для праходжання падрыхтоўкі па кіраванні беспілотнікамі мультыротарнага тыпу ў вайсковай часці, дыслакаванай у Мар'інай Горцы.

Эксперты ў галіне кібербяспекі з Cyble адзначылі падабенства стратэгіі атакі з атакай Army+, якая мела месца летась у снежні, была скіраваная супраць Украіны і звязаная з Расіяй. Разам з тым пакуль у Cyble не могуць дакладна атрыбутаваць атаку.

«Улічваючы крыніцу і фармулёўкі, на гэтым этапе незразумела і малаверагодна, што гэтая атака скіраваная супраць Расіі або Беларусі. Грунтуючыся на тактычных схемах, перакрыцці інфраструктуры і яе развіцці ў параўнанні з кампаніяй Army+ ад снежня 2024 года, яна дэманструе пастаяннае ўдасканаленне правераных метадаў, якія выкарыстоўваюцца Sandworm. Пастаянныя атакі на вайсковыя падраздзяленні таксама адпавядаюць гэтай кампаніі», — гаворыцца ў паведамленні.

Seqrite таксама піша пра атаку SkyCloak. Рэсурс прыводзіць яшчэ адзін ліст, але ўжо адрасаваны расійскім вайскоўцам — прадстаўленне вайскоўцаў аб прызначэнні на новую пасаду і пераводах.

«Мяркуючы па наяўных даных, гэтая кампанія, відаць, узгадняецца са шпіёнскай дзейнасцю, звязанай з Усходняй Еўропай і накіраванай супраць абароннага і дзяржаўнага сектараў, хоць дакладнасць атрыбуцыі ў параўнанні з раней задакументаванымі аперацыямі застаецца нізкай», — гаворыцца ў публікацыі.

Каментары да артыкула