Поддержать нас
Беларусы на войне
  1. Как вы думаете, чем отличается беларусский завод от австрийского? Беларуска работала там и там — вот ее впечатления
  2. Это состояние не вызывает симптомов, но незаметно вредит сосудам и повышает риск болезней сердца. Оно у каждого третьего беларуса
  3. В Беларуси начнут отслеживать трудоустройство уволенных «по дискредитирующим обстоятельствам» силовиков
  4. Умер актер Иван Кушнерук
  5. Синоптики объявили оранжевый уровень опасности на субботу. Пугают не только грозой и ливнями
  6. «Половину вещей можно не везти». Беларуска отдохнула в Грузии и подробно рассказала, что и сколько там стоит
  7. «Скажут: „Раньше надо было думать“». Юристка рассказала о новых требованиях военкоматов в весенний призыв — 2026
  8. Силовики обеспокоились авариями с пожилыми водителями и обратились в Минздрав. Что предлагают


/

Исследовательская и разведывательная лаборатория Cyble (Cyble Research and Intelligence Labs — CRIL) обнаружила вредоносное программное обеспечение, которое распространяло ZIP-архив, маскирующийся под беларусский военный документ под названием «ТЛГ на убытие на переподготовку.pdf», обратил внимание Reform.news.

Фрагмент якобы беларусского военного документа. Фото: cyble.com
Фрагмент якобы беларусского военного документа. Фото: cyble.com

Беларусский военный документ использовался как приманка, считают в Cyble. Сработать он должен был на командиров Сил специальных операций.

После распаковки ZIP-архива жертве предоставляются два компонента: ярлык Windows с тем же русским именем «ТЛГ на убытие на переподготовку.pdf» и скрытый каталог с именем «FOUND.000». После запуска ярлыка злоумышленники получают доступ к командной строке через анонимизированный канал Tor, и в итоге им доступны:

  • полный интерактивный доступ к рабочему столу компьютера;
  • возможность двунаправленной передачи файлов;
  • доступ к сетевым файлам общего доступа.

Объектами кампании заражения стали военнослужащие воздушно-десантных войск России и беларусских спецподразделений, специализирующихся на операциях с использованием БПЛА.

Исследователи Cyble отметили сходство этой рассылки вредоносов с предыдущей (Army+), направленной на компрометацию украинских объектов и уверенно связанной с российской командой Sandworm, однако заявили, что на данном этапе они не могут определить, кто именно несет ответственность за эту кампанию.