НБУ курс:

USD

41,41

+0,13

EUR

45,21

+0,44

Наличный курс:

USD

41,65

41,55

EUR

45,35

45,20

В Госспецсвязи предупредили о кибератаке на систему информирования военных о противнике

В Госспецсвязи предупредили о кибератаке на систему информирования военных о противнике
Фото: Depositphotos

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, которая действует при Госслужбе специальной связи и защиты информации, предупреждает о кибератаке на пользователей системы DELTA.

Як забезпечити розвиток і стійкість компаній: досвід TERWIN, NOVUS, Arcelor Mittal, СК ІНГО та 40 інших провідних топменеджерів та державних діячів.
11 квітня на Business Wisdom Summit дізнайтесь, як бізнесу адаптуватися до нових регуляторних вимог, реагувати на зміни та залучати інвестиції у нинішніх умовах. Реальні кейси від лідерів українського бізнесу.
Забронировать участие

Как говорится в ее сообщении, 17 декабря Центр инноваций и развития оборонных технологий Министерства обороны получил информацию о распространении сообщений о необходимости обновления сертификатов в системе DELTA.

Такие сообщения поступают в мессенджерах, а также по электронной почте. К тому же для рассылки злоумышленники используют скомпрометированный электронный адрес одного из сотрудников оборонного ведомства.

В сообщениях содержатся вложения в виде PDF-документов, имитирующих военные дайджесты и имеющие ссылку на вредоносный ZIP-архив. При переходе по ссылке в сообщении на компьютере в итоге будет осуществлен запуск двух вредоносных программ.

Функционал одной из них - FateGrab ("FileInfo.dll"; "ftpfilegraber.dll") - предусматривает похищение файлов с расширениями .txt, .rtf, .xls, .xlsx, .ods, .cmd, .pdf, .vbs,. ps1, .one, .kdb, .kdbx, .doc, .docx, .odt, .eml, .msg и .email. Другая же – StealDeal ("procsys.dll"; "StealDll.dll") – предназначена, среди прочего, для похищения данных интернет-браузеров.

Отметим, что DELTA является созданной по стандартам НАТО национальной военной системой ситуационной осведомленности, которую используют Вооруженные силы Украины и Силы безопасности и обороны. В частности, это программное обеспечение позволяет военным оперативно узнавать важные сведения о противнике.

Напомним, что ранее в декабре была зафиксирована рассылка электронных писем с вредоносным вложением якобы от имени Госслужбы по чрезвычайным ситуациям - злоумышленники использовали тему иранских дронов-камикадзе Shahed-136.

Источник фото: ua.depositphotos.com