НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Готівковий курс:

USD

41,65

41,58

EUR

44,12

43,95

У Держспецзв'язку попередили про кібератаку на систему інформування військових про противника

У Держспецзв'язку попередили про кібератаку на систему інформування військових про противника
Фото: Depositphotos

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держслужбі спеціального зв'язку та захисту інформації, попереджає про кібератаку на користувачів системи DELTA.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронювати участь

Як ідеться у її повідомленні, 17 грудня від Центру інновацій та розвитку оборонних технологій Міністерства оборони було отримано інформацію щодо розповсюдження повідомлень про необхідність оновлення сертифікатів у системі DELTA.

Такі повідомлення надходять у месенджерах, а також на електронну пошту. До того ж, для розсилання зловмисники використовують скомпрометовану електронну адресу одного зі співробітників оборонного відомства.

У повідомленнях містяться вкладення у вигляді PDF-документів, які імітують військові дайджести та мають посилання на шкідливий ZIP-архів. У разі переходу за посиланням у повідомленні на комп'ютері у підсумку буде здійснено запуск двох шкідливих програм.

Функціонал однієї з них - FateGrab ("FileInfo.dll"; "ftpfilegraber.dll") - передбачає викрадення файлів із розширеннями .txt, .rtf, .xls, .xlsx, .ods, .cmd, .pdf, .vbs, .ps1, .one, .kdb, .kdbx, .doc, .docx, .odt, .eml, .msg та .email. Інша ж - StealDeal ("procsys.dll"; "StealDll.dll") - призначена, серед іншого, для викрадення даних інтернет-браузерів.

Зазначимо, що DELTA є створеною за стандартами НАТО національною військовою системою ситуаційної обізнаності, яку використовують Збройні сили України та Сили безпеки і оборони. Зокрема, це програмне забезпечення дозволяє військовим оперативно дізнаватися важливі дані про противника.

Нагадаємо, що раніше у грудні було зафіксовано розсилання електронних листів із небезпечним вкладенням начебто від імені Держслужби з надзвичайних ситуацій – зловмисники використовували тему іранських дронів-камікадзе Shahed-136.

Джерело фото: ua.depositphotos.com