- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
В Госспецсвязи предупредили о кибератаке на систему информирования военных о противнике
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, которая действует при Госслужбе специальной связи и защиты информации, предупреждает о кибератаке на пользователей системы DELTA.
Как говорится в ее сообщении, 17 декабря Центр инноваций и развития оборонных технологий Министерства обороны получил информацию о распространении сообщений о необходимости обновления сертификатов в системе DELTA.
Такие сообщения поступают в мессенджерах, а также по электронной почте. К тому же для рассылки злоумышленники используют скомпрометированный электронный адрес одного из сотрудников оборонного ведомства.
В сообщениях содержатся вложения в виде PDF-документов, имитирующих военные дайджесты и имеющие ссылку на вредоносный ZIP-архив. При переходе по ссылке в сообщении на компьютере в итоге будет осуществлен запуск двух вредоносных программ.
Функционал одной из них - FateGrab ("FileInfo.dll"; "ftpfilegraber.dll") - предусматривает похищение файлов с расширениями .txt, .rtf, .xls, .xlsx, .ods, .cmd, .pdf, .vbs,. ps1, .one, .kdb, .kdbx, .doc, .docx, .odt, .eml, .msg и .email. Другая же – StealDeal ("procsys.dll"; "StealDll.dll") – предназначена, среди прочего, для похищения данных интернет-браузеров.
Отметим, что DELTA является созданной по стандартам НАТО национальной военной системой ситуационной осведомленности, которую используют Вооруженные силы Украины и Силы безопасности и обороны. В частности, это программное обеспечение позволяет военным оперативно узнавать важные сведения о противнике.
Напомним, что ранее в декабре была зафиксирована рассылка электронных писем с вредоносным вложением якобы от имени Госслужбы по чрезвычайным ситуациям - злоумышленники использовали тему иранских дронов-камикадзе Shahed-136.
Источник фото: ua.depositphotos.com