В сообщениях содержатся вложения в виде PDF-документов, имитирующих военные дайджесты и имеющие ссылку на вредоносный ZIP-архив.

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупредила о кибератаке на пользователей системы DELTA.

Об этом сообщает Госспецсвязь.

DELTA – это созданная по стандартам НАТО национальная военная система ситуационной осведомленности, которую используют Вооруженные Силы Украины и Силы безопасности и обороны. В частности, это программное обеспечение позволяет военным оперативно узнавать важные данные о противнике.

Как сообщают в CERT-UA, Центр инноваций и развития оборонных технологий Министерства обороны Украины получил информацию о распространении сообщений о необходимости обновления сертификатов в системе DELTA. Такие сообщения поступают в мессенджерах, а также на электронную почту. К тому же для рассылки злоумышленники используют скомпрометированный электронный адрес одного из сотрудников оборонного ведомства.

В сообщениях содержатся вложения в виде PDF-документов, имитирующих военные дайджесты и имеющие ссылку на вредоносный ZIP-архив.

При переходе по ссылке в сообщении на компьютере в итоге будет осуществлен запуск двух вредоносных программ:

▪️FateGrab ("FileInfo.dll"; "ftpfilegraber.dll"), функционал которой предусматривает похищение файлов с расширениями '.txt', '.rtf', '.xls', '.xlsx', '.ods', '. cmd', '.pdf', '.vbs', '.ps1', '.one', '.kdb', '.kdbx', '.doc', '.docx', '.odt', '. eml', '.msg', '.email';

▪️StealDeal ("procsys.dll"; "StealDll.dll"), предназначенную, среди прочего, для похищения данных интернет-браузеров.

Оставить комментарий

Эксклюзивные публикации

Реклама на сайте