Украинцев предупредили о кибератаке на сектор обороны: что попало "под удар"
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
В Госспецсвязи Украины предупредили, что на пользователей системы DELTA началась новая кибератака. Опасные сообщения поступают в мессенджерах, а также на электронную почту.
DELTA – это созданная по стандартам НАТО национальная военная система ситуационной осведомленности, которую используют Вооруженные силы и Силы безопасности и обороны нашей страны. Это программное обеспечение позволяет военным оперативно узнавать важные данные о противнике. Об этом 18 декабря сообщила в Telegram-канале Государственная служба специальной связи и защиты информации Украины.
Таким образом, атака нацелена на сотрудников сектора безопасности и обороны.
17 декабря Центр инноваций и развития оборонных технологий Минобороны Украины получил информацию о распространении сообщений о "необходимости обновления сертификатов в системе DELTA". Для рассылки злоумышленники используют скомпрометированный электронный адрес одного из сотрудников оборонного ведомства.
Из этого адреса хакеры присылают определенный текст и вложения в виде PDF-документов, имитирующих военные дайджесты и имеющие ссылку на вредоносный ZIP-архив.
При переходе по ссылке будет осуществлен запуск двух вредоносных программ:
– FateGrab ("FileInfo.dll"; "ftpfilegraber.dll"), функционал которой предусматривает похищение файлов с расширениями '.txt', '.rtf', '.xls', '.xlsx', '.ods', '. cmd', '.pdf', '.vbs', '.ps1', '.one', '.kdb', '.kdbx', '.doc', '.docx', '.odt', '. eml', '.msg', '.email';
– StealDeal ("procsys.dll"; "StealDll.dll"), предназначенную, среди прочего, для похищения данных интернет-браузеров.
Ведомство призвало относиться с осторожностью ко всем сообщениям, даже если на первый взгляд кажется, что они поступили от представителей государственных органов, служб, учреждений.
"Не открывайте присланные вложения и не переходите по ссылкам, если не уверены в их безопасности. Соблюдайте другие правила кибергигиены", – написали в Госспецсвязи. Кто именно осуществил кибератаку, пресс-служба не уточнила.
Как писал OBOZREVATEL:
– Страна-агрессор Россия пытается активизировать кибератаки, чтобы давить на источники военной и политической поддержки Украины как внутри страны, так и за ее пределами. Таким образом Москва пытается сорвать поставки оружия для ВСУ.
– Ранее президент Владимир Зеленский заявил, что с начала полномасштабного вторжения украинские IT-специалисты предотвратили более 1300 российских кибератак.
Только проверенная информация у нас в Telegram-канале Obozrevatel и в Viber. Не ведитесь на фейки!