Хакеры “охотятся” на пользователей программы Delta: рассылают вредоносные сообщения
Об очередной кибератаке на пользователей системы Delta предупреждает действующая при Госспецсвязи правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.
Сообщается, что 17 декабря Центр инноваций и развития оборонных технологий Минобороны Украины получил информацию о распространении сообщений о необходимости обновления сертификатов в системе Delta.
Такие сообщения поступают в мессенджерах, а также по электронной почте.
Для рассылки злоумышленники используют скомпрометированный электронный адрес одного из сотрудников оборонного ведомства.
В сообщениях содержатся вложения в виде PDF-документов, имитирующих военные дайджесты и имеющие ссылку на вредоносный ZIP-архив.
Фото: CERT-UA
При переходе по ссылке в сообщении на компьютере в итоге будет осуществлен запуск двух вредоносных программ:
- FateGrab (“FileInfo.dll”; “ftpfilegraber.dll”), функционал которой предусматривает похищение файлов с расширениями ‘.txt’, ‘.rtf’, ‘.xls’, ‘.xlsx’, ‘.ods’, ‘.cmd ‘, ‘.pdf’, ‘.vbs’, ‘.ps1’, ‘.one’, ‘.kdb’, ‘.kdbx’, ‘.doc’, ‘.docx’, ‘.odt’, ‘.eml ‘, ‘.msg’, ‘.email’;
- StealDeal (“procsys.dll”; “StealDll.dll”), предназначенную, среди прочего, для угона данных интернет-браузеров.
Система Delta — это созданная по стандартам НАТО национальная военная система ситуационной осведомленности, которую используют ВСУ и Силы безопасности и обороны.
В частности это программное обеспечение позволяет военным оперативно узнавать важные данные о противнике.
