Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупредила о кибератаке на пользователей системы DELTA.
Об этом сообщает Госспецсвязь.
DELTA – это созданная по стандартам НАТО национальная военная система ситуационной осведомленности, которую используют Вооруженные Силы Украины и Силы безопасности и обороны. В частности, это программное обеспечение позволяет военным оперативно узнавать важные данные о противнике.
Как сообщают в CERT-UA, Центр инноваций и развития оборонных технологий Министерства обороны Украины получил информацию о распространении сообщений о необходимости обновления сертификатов в системе DELTA. Такие сообщения поступают в мессенджерах, а также на электронную почту. К тому же для рассылки злоумышленники используют скомпрометированный электронный адрес одного из сотрудников оборонного ведомства.
В сообщениях содержатся вложения в виде PDF-документов, имитирующих военные дайджесты и имеющие ссылку на вредоносный ZIP-архив.
При переходе по ссылке в сообщении на компьютере в итоге будет осуществлен запуск двух вредоносных программ:
▪️FateGrab ("FileInfo.dll"; "ftpfilegraber.dll"), функционал которой предусматривает похищение файлов с расширениями '.txt', '.rtf', '.xls', '.xlsx', '.ods', '. cmd', '.pdf', '.vbs', '.ps1', '.one', '.kdb', '.kdbx', '.doc', '.docx', '.odt', '. eml', '.msg', '.email';
▪️StealDeal ("procsys.dll"; "StealDll.dll"), предназначенную, среди прочего, для похищения данных интернет-браузеров.
