102-я РОССИЙСКАЯ ВОЕННАЯ БАЗА В Гюмри

[smersh70]

Так, наши источники сообщают, что в квартире одного из военнослужащих Вооруженных Сил Российской Федерации недавно был проведен обыск, но так ничего и не было обнаружено. Однако примечательно, что, по нашей информации, командование 102-й военной базы не было проинформировано об этом, что, по словам одного из наших собеседников, является обязательным условием. Есть также информация, что прибегли к «жонглированию» в связи со списками семей военнослужащих военной базы, их детей, пользующихся медицинскими услугами.

[smersh70]

Хаккеры пытались атаковать 102-я российскую военную базу в Армении
Специалисты по кибербезопасности F.A.C.C.T. (бывшая Group-IB) обнаружили на платформе VirusTotal вредоносный файл, предполагаемой целью атаки которого является 102-я российская военная база в Армении, сообщила пресс-служба компании.
Вредоносный файл был загружен на VirusTotal из Гюмри (Армения), где дислоцируется база. В качестве документа-приманки использовалось якобы представление к госнаградам, в том числе ордену Мужества, военнослужащих, отличившихся в ходе «военной спецоперации» на Украине.
В F.A.C.C.T. уверены, что вредоносный файл связан с кибершпионской группой Core Werewolf (PseudoGamaredon), которая с 2021 года атакует объекты оборонно-промышленного комплекса и критической информационной инфраструктуры в России. В марте 2024-го, в частности, Core Werewolf атаковала российский НИИ, занимающийся разработкой вооружения, а в начале апреля — российский оборонный завод. В своей вредоносной деятельности группа использует программное обеспечение UltraVNC.
Глава отдела по анализу вредоносного кода департамента Threat Intelligence компании F.A.C.C.T. Дмитрий Купин уточнил, что вредоносный файл представляет собой самораспаковывающийся архив 7zSFX, предназначенный для скрытой установки и запуска легитимной программы удаленного доступа UltraVNC. По мнению эксперта, атака кибершпионов на 102-ю российскую военную базу в Армении могла начаться до 15 апреля 2024 года.