- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
У Держспецзв'язку попередили про кібератаку на систему інформування військових про противника
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держслужбі спеціального зв'язку та захисту інформації, попереджає про кібератаку на користувачів системи DELTA.
Як ідеться у її повідомленні, 17 грудня від Центру інновацій та розвитку оборонних технологій Міністерства оборони було отримано інформацію щодо розповсюдження повідомлень про необхідність оновлення сертифікатів у системі DELTA.
Такі повідомлення надходять у месенджерах, а також на електронну пошту. До того ж, для розсилання зловмисники використовують скомпрометовану електронну адресу одного зі співробітників оборонного відомства.
У повідомленнях містяться вкладення у вигляді PDF-документів, які імітують військові дайджести та мають посилання на шкідливий ZIP-архів. У разі переходу за посиланням у повідомленні на комп'ютері у підсумку буде здійснено запуск двох шкідливих програм.
Функціонал однієї з них - FateGrab ("FileInfo.dll"; "ftpfilegraber.dll") - передбачає викрадення файлів із розширеннями .txt, .rtf, .xls, .xlsx, .ods, .cmd, .pdf, .vbs, .ps1, .one, .kdb, .kdbx, .doc, .docx, .odt, .eml, .msg та .email. Інша ж - StealDeal ("procsys.dll"; "StealDll.dll") - призначена, серед іншого, для викрадення даних інтернет-браузерів.
Зазначимо, що DELTA є створеною за стандартами НАТО національною військовою системою ситуаційної обізнаності, яку використовують Збройні сили України та Сили безпеки і оборони. Зокрема, це програмне забезпечення дозволяє військовим оперативно дізнаватися важливі дані про противника.
Нагадаємо, що раніше у грудні було зафіксовано розсилання електронних листів із небезпечним вкладенням начебто від імені Держслужби з надзвичайних ситуацій – зловмисники використовували тему іранських дронів-камікадзе Shahed-136.
Джерело фото: ua.depositphotos.com