Підписуйтеся на наш телеграм канал!

Російські хакери зламали гаджети українських військових, що були підключені до супутникового інтернету Starlink

5:54 pm, 13 Грудня, 2024

Російські хакери з угруповування Secret Blizzard зламували пристрої українських військових, підключених до супутникового інтернету Starlink. Про це 11 грудня повідомили фахівці корпорації Microsoft на офіційному сайті.

Хакери застосовували шкідливе програмне забезпечення Amadey та інші інструменти, що дозволяли отримувати доступ до пристроїв, зокрема ноутбуків, підключених до мережі Starlink. З березня по квітень 2024 року для ураження пристроїв використовували дропер PowerShell, який встановлював «бекдор» для збору даних і пошуку цілей. Microsoft виявила зразки бота Amadey, які збирали паролі, інформацію з буфера обміну та перевіряли антивірусні програми.

Ключовою метою було встановлення «вірусу» Tavdig для збору розвідувальної інформації та зміни налаштувань на пристроях. У січні 2024 року Microsoft зафіксувала використання іншого «вірусу» Storm-1837, що дозволяв запускати команди через API Telegram і завантажувати файли з платформи Mega. В обох випадках було залучено схожі методи, що дозволяють вбудовувати нові функції для шпигування за українськими військовими.

Secret Blizzard також намагалася отримати доступ до рівня міністерства, використовуючи уражені пристрої. Microsoft рекомендує захистити мережі, увімкнувши програму Microsoft Defender з додатковими правилами: блокування небезпечних сценаріїв, запуску виконуваних файлів без перевірки, створення Webshell та інших дій, що підвищують ризик атак.

BTC

$96,692.70

4.82%

ETH

$3,219.34

6.53%

BNB

$698.09

3.80%

XRP

$2.67

8.35%

SOL

$187.09

5.48%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше