Украинцев предупредили о кибератаке на сектор обороны: что попало "под удар"

Дарья Дурова
Технологии
10,3 т.
Украина подверглась новой кибератаке

В Госспецсвязи Украины предупредили, что на пользователей системы DELTA началась новая кибератака. Опасные сообщения поступают в мессенджерах, а также на электронную почту.

DELTA – это созданная по стандартам НАТО национальная военная система ситуационной осведомленности, которую используют Вооруженные силы и Силы безопасности и обороны нашей страны. Это программное обеспечение позволяет военным оперативно узнавать важные данные о противнике. Об этом 18 декабря сообщила в Telegram-канале Государственная служба специальной связи и защиты информации Украины.

Таким образом, атака нацелена на сотрудников сектора безопасности и обороны.

17 декабря Центр инноваций и развития оборонных технологий Минобороны Украины получил информацию о распространении сообщений о "необходимости обновления сертификатов в системе DELTA". Для рассылки злоумышленники используют скомпрометированный электронный адрес одного из сотрудников оборонного ведомства.

Из этого адреса хакеры присылают определенный текст и вложения в виде PDF-документов, имитирующих военные дайджесты и имеющие ссылку на вредоносный ZIP-архив.

При переходе по ссылке будет осуществлен запуск двух вредоносных программ:

– FateGrab ("FileInfo.dll"; "ftpfilegraber.dll"), функционал которой предусматривает похищение файлов с расширениями '.txt', '.rtf', '.xls', '.xlsx', '.ods', '. cmd', '.pdf', '.vbs', '.ps1', '.one', '.kdb', '.kdbx', '.doc', '.docx', '.odt', '. eml', '.msg', '.email';

– StealDeal ("procsys.dll"; "StealDll.dll"), предназначенную, среди прочего, для похищения данных интернет-браузеров.

Ведомство призвало относиться с осторожностью ко всем сообщениям, даже если на первый взгляд кажется, что они поступили от представителей государственных органов, служб, учреждений.

"Не открывайте присланные вложения и не переходите по ссылкам, если не уверены в их безопасности. Соблюдайте другие правила кибергигиены", – написали в Госспецсвязи. Кто именно осуществил кибератаку, пресс-служба не уточнила.

Украинцам рассказали о новой кибератаке. Источник: Telegram Госспецсвязи

Как писал OBOZREVATEL:

– Страна-агрессор Россия пытается активизировать кибератаки, чтобы давить на источники военной и политической поддержки Украины как внутри страны, так и за ее пределами. Таким образом Москва пытается сорвать поставки оружия для ВСУ.

– Ранее президент Владимир Зеленский заявил, что с начала полномасштабного вторжения украинские IT-специалисты предотвратили более 1300 российских кибератак.

Только проверенная информация у нас в Telegram-канале Obozrevatel и в Viber. Не ведитесь на фейки!