Хакери вдалися до нової кібератаки, спрямованої на представників сектору безпеки та оборони України. Зловмисники націлилися на систему DELTA.
Про це повідомляють у Telegram-каналі Держспецзв’язку.
“Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про кібератаку на користувачів системи DELTA”, – йдеться в повідомленні.
Як стало відомо, 17 грудня від Центру інновацій та розвитку оборонних технологій Міноборони було отримано інформацію щодо розповсюдження повідомлень про “необхідність оновлення сертифікатів у системі DELTA”.
Вказано, що такі повідомлення надходять у месенджерах, а також на електронну пошту.
Як розповіли в Держспецзв’язку, для розсилання зловмисники використовують скомпрометовану електронну адресу одного зі співробітників оборонного відомства.
У повідомленнях містяться вкладення у вигляді PDF-документів, які імітують військові дайджести та мають посилання на шкідливий ZIP-архів.
Так, у разі переходу за посиланням у повідомленні на комп’ютері у підсумку буде здійснено запуск двох шкідливих програм:
– FateGrab (“FileInfo.dll”; “ftpfilegraber.dll”), функціонал якої передбачає викрадення файлів із розширеннями ‘.txt’, ‘.rtf’, ‘.xls’, ‘.xlsx’, ‘.ods’, ‘.cmd’, ‘.pdf’, ‘.vbs’, ‘.ps1’, ‘.one’, ‘.kdb’, ‘.kdbx’, ‘.doc’, ‘.docx’, ‘.odt’, ‘.eml’, ‘.msg’, ‘.email’;
– StealDeal (“procsys.dll”; “StealDll.dll”), призначену, серед іншого, для викрадення даних інтернет-браузерів.
Що відомо про DELTA
DELTA – це створена за стандартами НАТО національна військова система ситуаційної обізнаності, яку використовують Збройні Сили України та Сили безпеки і оборони.
Зокрема – це програмне забезпечення дозволяє військовим оперативно дізнаватися важливі дані про противника.
” ”
–>
