Невядомыя хакеры атакавалі беларускіх вайскоўцаў

• 3.11.2025, 18:45

Вірус пад выглядам службовага загаду атрымаў доступ да іх камп’ютараў.

Даследчая і разведвальная лабараторыя Cyble (Cyble Research and Intelligence Labs — CRIL) выявіла шкоднаснае праграмнае забеспячэнне, якое распаўсюджвала ZIP-архіў, што маскіраваўся пад беларускі вайсковы дакумент пад назвай «ТЛГ на убытие на переподготовку. pdf».

Беларускі вайсковы дакумент выкарыстоўваўся як прынада, лічаць у Cyble. Спрацаваць ён павінен быў на камандзіраў Сіл спецыяльных аперацый.

Пасля распакавання ZIP-архіва ахвяры прапануюцца два кампаненты: цэтлік Windows з тым самым рускім імем «ТЛГ на убытие на переподготовку. pdf» і схаваны каталог з назвай «FOUND.000». Пасля запуску цэтліка зламыснікі атрымліваюць доступ да каманднага радка праз ананімізаваны канал Tor і ў выніку ім даступныя:

поўны інтэрактыўны доступ да працоўнага стала камп’ютара;

магчымасць двухнакіраванай перадачы файлаў;

доступ да агульнадаступных сеткавых файлаў.

Аб’ектамі кампаніі заражэння сталі вайскоўцы паветрана-дэсантных войскаў Расіі і беларускіх спецпадраздзяленняў, што спецыялізуюцца на аперацыях з выкарыстаннем БПЛА.

Даследчыкі Cyble адзначылі падабенства гэтай рассылкі шкоднасных праграм з папярэдняй (Army+), накіраванай на кампраметацыю ўкраінскіх аб’ектаў і ўпэўнена звязанай з расійскай камандай Sandworm, аднак заявілі, што на дадзеным этапе яны не могуць вызначыць, хто менавіта нясе адказнасць за гэтую кампанію.