У Держспецзв'язку попередили про кібератаку на систему інформування військових про противника

У Держспецзв'язку попередили про кібератаку на систему інформування військових про противника
Фото: Depositphotos

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держслужбі спеціального зв'язку та захисту інформації, попереджає про кібератаку на користувачів системи DELTA.

Ми продовжуємо воювати з окупантом на інформаційному фронті, надаючи виключно перевірену інформацію та аналітику.
Війна позбавила нас можливості заробляти, просимо Вашої підтримки.
Підтримати delo.ua

Як ідеться у її повідомленні, 17 грудня від Центру інновацій та розвитку оборонних технологій Міністерства оборони було отримано інформацію щодо розповсюдження повідомлень про необхідність оновлення сертифікатів у системі DELTA.

Такі повідомлення надходять у месенджерах, а також на електронну пошту. До того ж, для розсилання зловмисники використовують скомпрометовану електронну адресу одного зі співробітників оборонного відомства.

У повідомленнях містяться вкладення у вигляді PDF-документів, які імітують військові дайджести та мають посилання на шкідливий ZIP-архів. У разі переходу за посиланням у повідомленні на комп'ютері у підсумку буде здійснено запуск двох шкідливих програм.

Функціонал однієї з них - FateGrab ("FileInfo.dll"; "ftpfilegraber.dll") - передбачає викрадення файлів із розширеннями .txt, .rtf, .xls, .xlsx, .ods, .cmd, .pdf, .vbs, .ps1, .one, .kdb, .kdbx, .doc, .docx, .odt, .eml, .msg та .email. Інша ж - StealDeal ("procsys.dll"; "StealDll.dll") - призначена, серед іншого, для викрадення даних інтернет-браузерів.

Зазначимо, що DELTA є створеною за стандартами НАТО національною військовою системою ситуаційної обізнаності, яку використовують Збройні сили України та Сили безпеки і оборони. Зокрема, це програмне забезпечення дозволяє військовим оперативно дізнаватися важливі дані про противника.

Нагадаємо, що раніше у грудні було зафіксовано розсилання електронних листів із небезпечним вкладенням начебто від імені Держслужби з надзвичайних ситуацій – зловмисники використовували тему іранських дронів-камікадзе Shahed-136.

Джерело фото: ua.depositphotos.com