НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Наличный курс:

USD

41,65

41,58

EUR

44,12

43,95

В Госспецсвязи предупредили о кибератаке на систему информирования военных о противнике

В Госспецсвязи предупредили о кибератаке на систему информирования военных о противнике
Фото: Depositphotos

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, которая действует при Госслужбе специальной связи и защиты информации, предупреждает о кибератаке на пользователей системы DELTA.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Как говорится в ее сообщении, 17 декабря Центр инноваций и развития оборонных технологий Министерства обороны получил информацию о распространении сообщений о необходимости обновления сертификатов в системе DELTA.

Такие сообщения поступают в мессенджерах, а также по электронной почте. К тому же для рассылки злоумышленники используют скомпрометированный электронный адрес одного из сотрудников оборонного ведомства.

В сообщениях содержатся вложения в виде PDF-документов, имитирующих военные дайджесты и имеющие ссылку на вредоносный ZIP-архив. При переходе по ссылке в сообщении на компьютере в итоге будет осуществлен запуск двух вредоносных программ.

Функционал одной из них - FateGrab ("FileInfo.dll"; "ftpfilegraber.dll") - предусматривает похищение файлов с расширениями .txt, .rtf, .xls, .xlsx, .ods, .cmd, .pdf, .vbs,. ps1, .one, .kdb, .kdbx, .doc, .docx, .odt, .eml, .msg и .email. Другая же – StealDeal ("procsys.dll"; "StealDll.dll") – предназначена, среди прочего, для похищения данных интернет-браузеров.

Отметим, что DELTA является созданной по стандартам НАТО национальной военной системой ситуационной осведомленности, которую используют Вооруженные силы Украины и Силы безопасности и обороны. В частности, это программное обеспечение позволяет военным оперативно узнавать важные сведения о противнике.

Напомним, что ранее в декабре была зафиксирована рассылка электронных писем с вредоносным вложением якобы от имени Госслужбы по чрезвычайным ситуациям - злоумышленники использовали тему иранских дронов-камикадзе Shahed-136.

Источник фото: ua.depositphotos.com