Хакеры прибегли к новой кибератаке, направленной на представителей сектора безопасности и обороны Украины. Злоумышленники нацелились на систему DELTA.
Об этом сообщает Telegram-канал Госспецсвязи.
"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о кибератаке на пользователей системы DELTA", - говорится в сообщении.
Как стало известно, 17 декабря Центр инноваций и развития оборонных технологий Минобороны получил информацию о распространении сообщений о "необходимости обновления сертификатов в системе DELTA".
Указано, что такие сообщения поступают в мессенджерах, а также по электронной почте.
Как рассказали в Госспецсвязи, для рассылки злоумышленники используют скомпрометированный электронный адрес одного из сотрудников оборонного ведомства.
В сообщениях содержатся вложения в виде PDF-документов, имитирующих военные дайджесты и имеющие ссылку на вредоносный ZIP-архив.
Так, в случае перехода по ссылке в сообщении на компьютере в итоге будет осуществлен запуск двух вредоносных программ:
FateGrab ("FileInfo.dll"; "ftp file graber.dll"), функционал которой предусматривает похищение файлов с расширениями ’.txt’, ’.rtf’, ’.xls’, ’.xlsx’, ’.ods’, ’ .cmd’, ’.pdf’, ’.vbs’, ’.ps1’, ’.one’, ’.kdb’, ’.kdbx’, ’.doc’, ’.docx’, ’.odt’, ’ .eml’, ’.msg’, ’.email’;
StealDeal ("procsys.dll"; "StealDll.dll"), предназначенную, среди прочего, для угона данных интернет-браузеров.
Что известно о DELTA?
DELTA – это созданная по стандартам НАТО национальная военная система ситуационной осведомленности, которую используют Вооруженные Силы Украины и Силы безопасности и обороны.
В частности – это программное обеспечение позволяет военным оперативно узнавать важные данные о противнике.