Увага! Нова кібератака, спрямована на представників сектору безпеки та оборони
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про кібератаку на користувачів системи DELTA.
DELTA – це створена за стандартами НАТО національна військова система ситуаційної обізнаності, яку використовують Збройні Сили України та Сили безпеки і оборони. Зокрема – це програмне забезпечення дозволяє військовим оперативно дізнаватися важливі дані про противника.
Як повідомляють у CERT-UA, 17 грудня від Центру інновацій та розвитку оборонних технологій Міністерства оборони України отримано інформацію щодо розповсюдження повідомлень про необхідність оновлення сертифікатів у системі DELTA.Такі повідомлення надходять у месенджерах, а також на електронну пошту. До того ж, для розсилання зловмисники використовують скомпрометовану електронну адресу одного зі співробітників оборонного відомства.
У повідомленнях містяться вкладення у вигляді PDF-документів, які імітують військові дайджести та мають посилання на шкідливий ZIP-архів.
У разі переходу за посиланням у повідомленні на комп'ютері у підсумку буде здійснено запуск двох шкідливих програм:
-
FateGrab ("FileInfo.dll"; "ftp_file_graber.dll"), функціонал якої передбачає викрадення файлів із розширеннями '.txt', '.rtf', '.xls', '.xlsx', '.ods', '.cmd', '.pdf', '.vbs', '.ps1', '.one', '.kdb', '.kdbx', '.doc', '.docx', '.odt', '.eml', '.msg', '.email';
-
StealDeal ("procsys.dll"; "StealDll.dll"), призначену, серед іншого, для викрадення даних інтернет-браузерів.
Деталі – на сайті CERT-UA https://cert.gov.ua/article/3349703
Нагадаємо, у грудні було зафіксовано розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України – зловмисники використовували тему іранських дронів-камікадзе Shahed-136.
Вкотре наголошуємо: обережно ставтеся до будь-яких повідомлень, які отримуєте. Навіть якщо на перший погляд здається, що вони надійшли від представників державних органів, служб, установ тощо. Не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені у їхній безпечності. Дотримуйтеся інших правил кібергігієни.
