Хакеры атаковали представителей сектора безопасности и обороны Украины: что известно

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о кибератаке на пользователей системы DELTA", - говорится в сообщении.

Как стало известно, 17 декабря Центр инноваций и развития оборонных технологий Минобороны получил информацию о распространении сообщений о "необходимости обновления сертификатов в системе DELTA".

Указано, что такие сообщения поступают в мессенджерах, а также по электронной почте.

Как рассказали в Госспецсвязи, для рассылки злоумышленники используют скомпрометированный электронный адрес одного из сотрудников оборонного ведомства.

В сообщениях содержатся вложения в виде PDF-документов, имитирующих военные дайджесты и имеющие ссылку на вредоносный ZIP-архив.

Так, в случае перехода по ссылке в сообщении на компьютере в итоге будет осуществлен запуск двух вредоносных программ:

• FateGrab ("FileInfo.dll"; "ftp file graber.dll"), функционал которой предусматривает похищение файлов с расширениями '.txt', '.rtf', '.xls', '.xlsx', '.ods', ' .cmd', '.pdf', '.vbs', '.ps1', '.one', '.kdb', '.kdbx', '.doc', '.docx', '.odt', ' .eml', '.msg', '.email';
• StealDeal ("procsys.dll"; "StealDll.dll"), предназначенную, среди прочего, для угона данных интернет-браузеров.

Что известно о DELTA?

DELTA - это созданная по стандартам НАТО национальная военная система ситуационной осведомленности, которую используют Вооруженные Силы Украины и Силы безопасности и обороны.

В частности - это программное обеспечение позволяет военным оперативно узнавать важные данные о противнике.