18.12.2022, 19:45

Держпрацівникам треба бути особливо обережними через нову кібератаку

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA (https://cert.gov.ua/), яка діє при Держспецзв’язку, попереджає про кібератаку на користувачів системи DELTA.

Під абревіатурою DELTA сховалася національна військова система ситуаційної обізнаності, яка створена за стандартами НАТО. Дану систему використовують Збройні Сили України та Сили безпеки і оборони. Програмне забезпечення дозволяє військовим дуже швидко дізнаватися важливі дані про ворога.

Як повідомляють у CERT-UA, 17 грудня від Центру інновацій та розвитку оборонних технологій Міністерства оборони України отримано інформацію щодо розповсюдження повідомлень про необхідність оновлення сертифікатів у системі DELTA.Такі повідомлення надходять у месенджерах, а також на електронну пошту. До того ж, для розсилання зловмисники використовують скомпрометовану електронну адресу одного зі співробітників оборонного відомства.

Через електронні листи пересилаються вкладення у вигляді PDF-документів, які імітують військові дайджести та мають посилання на шкідливий ZIP-архів.

Якщо перейти за посиланням у повідомленні, то на комп'ютері у підсумку буде здійснено запуск двох шкідливих програм:

→FateGrab ("FileInfo.dll"; "ftpfilegraber.dll"), функціонал якої передбачає викрадення файлів із розширеннями '.txt', '.rtf', '.xls', '.xlsx', '.ods', '.cmd', '.pdf', '.vbs', '.ps1', '.one', '.kdb', '.kdbx', '.doc', '.docx', '.odt', '.eml', '.msg', '.email';

→StealDeal ("procsys.dll"; "StealDll.dll"), призначену, серед іншого, для викрадення даних інтернет-браузерів.

Джерело: Державна служба спеціального зв'язку та захисту інформації України.