Хакери атакували представників сектору безпеки та оборони України

Про це повідомляє Telegram-канал Держспецзв’язку.

"Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про кібератаку на користувачів системи DELTA", - йдеться в повідомленні.

Як стало відомо, 17 грудня від Центру інновацій та розвитку оборонних технологій Міноборони було отримано інформацію щодо розповсюдження повідомлень про "необхідність оновлення сертифікатів у системі DELTA".

Вказано, що такі повідомлення надходять у месенджерах, а також на електронну пошту.

Як розповіли в Держспецзв’язку, для розсилання зловмисники використовують скомпрометовану електронну адресу одного зі співробітників оборонного відомства.

У повідомленнях містяться вкладення у вигляді PDF-документів, які імітують військові дайджести та мають посилання на шкідливий ZIP-архів.

Так, у разі переходу за посиланням у повідомленні на комп’ютері у підсумку буде здійснено запуск двох шкідливих програм:

FateGrab ("FileInfo.dll"; "ftpgraber.dll"), функціонал якої передбачає викрадення файлів із розширеннями ’.txt’, ’.rtf’, ’.xls’, ’.xlsx’, ’.ods’, ’.cmd’, ’.pdf’, ’.vbs’, ’.ps1’, ’.one’, ’.kdb’, ’.kdbx’, ’.doc’, ’.docx’, ’.odt’, ’.eml’, ’.msg’, ’.email’;

StealDeal ("procsys.dll"; "StealDll.dll"), призначену, серед іншого, для викрадення даних інтернет-браузерів.

Що відомо про DELTA?

DELTA - це створена за стандартами НАТО національна військова система ситуаційної обізнаності, яку використовують Збройні Сили України та Сили безпеки і оборони.

Зокрема - це програмне забезпечення дозволяє військовим оперативно дізнаватися важливі дані про противника.