Невядомыя хакеры атакавалі беларускіх вайскоўцаў

Вірус пад выглядам службовага загаду атрымаў доступ да іх камп’ютараў.

Даследчая і разведвальная лабараторыя Cyble (Cyble Research and Intelligence Labs — CRIL) выявіла шкоднаснае праграмнае забеспячэнне, якое распаўсюджвала ZIP-архіў, што маскіраваўся пад беларускі вайсковы дакумент пад назвай «ТЛГ на убытие на переподготовку. pdf».

Беларускі вайсковы дакумент выкарыстоўваўся як прынада, лічаць у Cyble. Спрацаваць ён павінен быў на камандзіраў Сіл спецыяльных аперацый.

Пасля распакавання ZIP-архіва ахвяры прапануюцца два кампаненты: цэтлік Windows з тым самым рускім імем «ТЛГ на убытие на переподготовку. pdf» і схаваны каталог з назвай «FOUND.000». Пасля запуску цэтліка зламыснікі атрымліваюць доступ да каманднага радка праз ананімізаваны канал Tor і ў выніку ім даступныя:

поўны інтэрактыўны доступ да працоўнага стала камп’ютара;

магчымасць двухнакіраванай перадачы файлаў;

доступ да агульнадаступных сеткавых файлаў.

Аб’ектамі кампаніі заражэння сталі вайскоўцы паветрана-дэсантных войскаў Расіі і беларускіх спецпадраздзяленняў, што спецыялізуюцца на аперацыях з выкарыстаннем БПЛА.

Даследчыкі Cyble адзначылі падабенства гэтай рассылкі шкоднасных праграм з папярэдняй (Army+), накіраванай на кампраметацыю ўкраінскіх аб’ектаў і ўпэўнена звязанай з расійскай камандай Sandworm, аднак заявілі, што на дадзеным этапе яны не могуць вызначыць, хто менавіта нясе адказнасць за гэтую кампанію.

Вы можаце падтрымаць сайт Charter97.org наступным чынам:

РАЗЛІКОВЫ МУЛЬТЫВАЛЮТНЫ РАХУНАК ДЛЯ АХВЯРАВАННЯЎ:

Назва банка: Bank Millennium S.A.
Адрас: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Імя ўладальніка рахунку: Fundacja “KARTA ‘97”
рызначэнне аплаты: Darowizna na cele statutowe

Звязацца з намі можна праз адрас [email protected]