RF auf ungewöhnliche Weise bricht die mit StarLink verbundenen Geräte für Streitkräfte: Wie man aufhört

Secret Blizzard könnte wertvolle Informationen über die Verteidiger der Ukraine erhalten, indem sie einen komplizierten Angriff ausführte. Russische Hacker, die für den Staat arbeiten, werden die Geräte brechen, die das ukrainische Militär mit dem StarLink -Satelliten -Internet an vorderster Front verbindet. Die Experten der American Corporation Microsoft wurden am 11. Dezember auf der offiziellen Website gemeldet.

Sie fanden heraus, dass die als geheime Blizzard, Turla, Waterbug, Snake und Gift Bear bekannte Gruppe und böswillige Software anderer Hacker-Organisationen, insbesondere Storol-1837, an der Verfolgung der ukrainischen Drohnen beteiligt waren. Es ist nicht bekannt, wie sie Zugang zu dieser Infrastruktur erhielt, wurde wahrscheinlich gestohlen oder zugegriffen.

Von März bis April 2024 verwendete Secret Blizzard die bösartige Software von Amadey, die mit der Storm-1919-Gruppe im Zusammenhang mit der ukrainischen Armee mit dem PowerShell Droper besiegte. Das ultimative Ziel war es, eine "Hinterdie" zu setzen, um interessante Ziele zu finden. In einem der Bot von Amdey Microsoft wurden die Informationen aus den Geräten und Passwörtern aus Browsern gefunden. Darüber hinaus überprüfte die Software das Vorhandensein antiviraler Programme.

Anschließend installierte er ein spezielles Aufklärungswerkzeug, das sich auf Geräten, die sich für Hacker interessierten, selektiv auf Laptops, die mit dem StarLink -Satelliten -Internet verbunden waren, entfaltet - sie nutzen die Kräfte der Ukraine massiv an den Fronten. Danach installierten die Russen das TAVdig -Virus, um wertvolle Benutzerinformationen zu sammeln und ihre eigenen Einstellungen zu installieren.

Im Januar 2024 bemerkte die Microsoft Corporation ein militärisches Gerät in der Ukraine, das vom Storm-1837-Virus gebrochen wurde, um die Telegramm-API zu verwenden, um das Kommissionsbefehl (als Parameter bereitgestellt) für ein Konto auf der Mega-Dateiplattform zu starten. Wahrscheinlich hat er das betroffene System zum Herunterladen und Ausführen von Dateien gezwungen.

Microsoft machte sich aufmerksam: Dann verwendete PowerShell Droper, der dem bei Verwendung von Amadey -Bots beobachtet wurde und zwei Dateien in Base64 -Codierung enthielt, die TAVdig (rastls. dll) und binäre Datei Symantec (Kavp. exe) enthielten. Laut Experten hat Secret Blizzard Tools auf die betroffenen Mittel und eingebettete neue Funktionen eingeleitet, um sie effektiver für das Ausspionieren eines ukrainischen Militärs zu machen.

Darüber hinaus hat Secret Blizzard wahrscheinlich auch versucht, diese Punkte zu verwenden, um den Zugang zum Ministerium zu erweitern. Zum Schutz der Netzwerke wurde empfohlen, die Microsoft Defender -Schutzanwendung einzuschalten und einzurichten. Es kann zusätzliche Regeln anwenden: Am Tag zuvor in Weißrussland erklärten sie die Erschaffung ihres analogen Starlink -namens "Kulis".