Хакеры использовали в качестве приманки белорусский военный документ
Лаборатория Cyble в октябре обнаружила рассылку, в которой хакеры для заражения компьютеров использовали ZIP-архив военного назначения. В качестве приманки они использовали белорусский военный документ «ТЛГ на убытие на переподготовку.pdf», заметило издание Reform.news.
В документе содержится приказ об откомандировании военнослужащих для прохождения подготовки по управлению беспилотниками мультироторного типа в воинской части, дислоцированной в Марьиной Горке.
Эксперты в области кибербезопасности из Cyble отметили сходство стратегии атаки с атакой Army+, которая имела место в декабре прошлого года, была направлена против Украины и связана с Россией. Вместе с тем пока в Cyble не могут точно атрибутировать атаку.
«Учитывая источник и формулировки, на данном этапе неясно и маловероятно, что эта атака направлена против России или Беларуси. Основываясь на тактических схемах, перекрытии инфраструктуры и ее развитии по сравнению с кампанией Army+ от декабря 2024 года, она демонстрирует постоянное усовершенствование проверенных методов, используемых Sandworm. Постоянные атаки на воинские подразделения также соответствуют этой кампании», — говорится в сообщении.
Seqrite также пишет об атаке SkyCloak. Ресурс приводит еще одно письмо, но уже адресованное российским военным — представление военнослужащих о назначении на новую должность и переводах.
«Судя по имеющимся данным, эта кампания, по-видимому, согласуется со шпионской деятельностью, связанной с Восточной Европой и направленной против оборонного и государственного секторов, хотя точность атрибуции по сравнению с ранее задокументированными операциями остается низкой», — говорится в публикации.
Израиль внес в черный список сотни криптокошельков, предположительно связанных с иранскими спецслужбами. Заблокированы $1,5 миллиона
В Пинске задержали 17‑летнего хакера
На свое пятилетие «Киберпартизаны» взломали сайт БМЗ
Российские провластные хакеры годами похищали засекреченные документы из судебных систем США
Комментарии
Трэба глядзець, што запускаць.