Російські хакери зламали гаджети українських військових, що були підключені до супутникового інтернету Starlink

Російські хакери з угруповування Secret Bliz­zard зламували пристрої українських військових, підключених до супутникового інтернету Star­link. Про це 11 грудня повідомили фахівці корпорації Microsoft на офіційному сайті.

Хакери застосовували шкідливе програмне забезпечення Amadey та інші інструменти, що дозволяли отримувати доступ до пристроїв, зокрема ноутбуків, підключених до мережі Star­link. З березня по квітень 2024 року для ураження пристроїв використовували дропер Pow­er­Shell, який встановлював “бекдор” для збору даних і пошуку цілей. Microsoft виявила зразки бота Amadey, які збирали паролі, інформацію з буфера обміну та перевіряли антивірусні програми.

Ключовою метою було встановлення “вірусу” Tavdig для збору розвідувальної інформації та зміни налаштувань на пристроях. У січні 2024 року Microsoft зафіксувала використання іншого “вірусу” Storm-1837, що дозволяв запускати команди через API Telegram і завантажувати файли з платформи Mega. В обох випадках було залучено схожі методи, що дозволяють вбудовувати нові функції для шпигування за українськими військовими.

Secret Bliz­zard також намагалася отримати доступ до рівня міністерства, використовуючи уражені пристрої. Microsoft рекомендує захистити мережі, увімкнувши програму Microsoft Defend­er з додатковими правилами: блокування небезпечних сценаріїв, запуску виконуваних файлів без перевірки, створення Web­shell та інших дій, що підвищують ризик атак.