Українців попередили про кібератаку на сектор оборони: що потрапило "під удар"

Дар'я Дурова
Технології
10,3 т.
Україна зазнала нової кібератаки

У Держспецзв'язку України попередили, що на користувачів системи DELTA розпочалася нова кібератака. Небезпечні повідомлення надходять у месенджерах, а також на електронну пошту.

DELTA – це створена за стандартами НАТО національна військова система ситуаційної обізнаності, яку використовують Збройні сили та Сили безпеки й оборони нашої країни. Це програмне забезпечення дозволяє військовим оперативно дізнаватися важливі дані про супротивника. Про це 18 грудня повідомила в Telegram-каналі Державна служба спеціального зв'язку та захисту інформації України.

Таким чином, атака націлена на співробітників сектору безпеки й оборони.

17 грудня Центр інновацій і розвитку оборонних технологій Міноборони України отримав інформацію про поширення повідомлень про "необхідність оновлення сертифікатів у системі DELTA". Для розсилки зловмисники використовують скомпрометовану електронну адресу одного зі співробітників оборонного відомства.

Із цієї адреси хакери надсилають певний текст і вкладення у вигляді PDF-документів, що імітують військові дайджести й мають посилання на шкідливий ZIP-архів.

При переході за посиланням буде здійснено запуск двох шкідливих програм :

– FateGrab ("FileInfo.dll"; "ftpfilegraber.dll"), функціонал якої передбачає викрадення файлів з розширеннями '.txt', '.rtf', '.xls', '.xlsx', '.ods', '. cmd', '.pdf', '.vbs', '.ps1', '.one', '.kdb', '.kdbx', '.doc', '.docx', '.odt', '. eml', '.msg', '.email';

– StealDeal ("procsys.dll"; "StealDll.dll"), призначену, серед іншого, для викрадення даних інтернет-браузерів.

Відомство закликало ставитись з обережністю до всіх повідомлень, навіть якщо на перший погляд здається, що вони надійшли від представників державних органів, служб, установ.

"Не відкривайте надіслані вкладення й не переходьте за посиланнями, якщо не впевнені в їхній безпеці. Дотримуйтесь інших правил кібергігієни", – написали в Держспецзв'язку. Хто саме здійснив кібератаку, пресслужба не уточнила.

Українцям розповіли про нову кібератаку. Джерело: Telegram Держспецзв'язку

Як писав OBOZREVATEL:

– Країна-агресорка Росія намагається активізувати кібератаки, щоб тиснути на джерела військової та політичної підтримки України як усередині країни, так і за її межами. Таким чином Москва пробує зірвати поставки зброї для ЗСУ.

– Раніше президент Володимир Зеленський заявив, що з початку повномасштабного вторгнення українські IT-фахівці запобігли понад 1300 російським кібератакам.

Тільки перевірена інформація в нас у Telegram-каналі Obozrevatel та у Viber. Не ведіться на фейки!