Украинская программа военной разведки «Дельта» снова взломана

Группа реагирования на компьютерные чрезвычайные ситуации (CERT-UA) сообщила, что пользователи национальной программы военной разведки Delta стали жертвами вредоносного ПО для кражи данных, сообщил сегодня securityweek.com.


По данным CERT-UA , злоумышленники использовали взломанные учетные записи электронной почты, принадлежащие сотрудникам Минобороны, а также приложения для обмена сообщениями, чтобы рассылать сообщения, информирующие получателей о необходимости обновления сертификатов в системе Delta. Вредоносные сообщения содержат документы, содержащие ссылки на архивные файлы, размещенные на поддельном домене Delta.

Злоумышленники использовали скомпрометированную учетную запись электронной почты Министерства обороны для отправки фишинговых сообщений, пытающихся заставить получателей установить поддельное обновление для системы Delta. Электронное письмо содержит вредоносное вложение в формате PDF, в котором якобы содержатся инструкции по запуску обновления, а также ссылка на вредоносный ZIP-архив. Если кликнуть, исполняемый файл загружается на компьютер.

Файлы предназначены для развертывания двух вредоносных программ на скомпрометированных системах, в том числе одной под названием FateGrab, которая собирает электронные письма, базы данных, сценарии и документы, и одной под названием StealDeal, которая собирает данные об интернет-браузере и другие данные.

Украина приписала нападение группе, которую она отслеживает как UAC-0142, но не поделилась какой-либо другой информацией о том, кто может стоять за атакой.

Украинский журналист Юрий Бутусов сообщал, что в начале этого года российские хакеры получили ограниченный доступ к системе, но утверждал, что им не удалось получить какую-либо важную информацию. Комментарии Бутусова по этому поводу появились после того, как Россия заявила, что система «Дельта» была взломана.

Система «Дельта» собирает информацию о противнике, помогает координировать силы обороны и обеспечивает ситуационную осведомленность. Ее преподносят как очень ценный ресурс в украинском арсенале, что, логично, делает объект важной целью для российских хакеров.

Несколько дней назад на сайтах, посвященных компьютерной безопасности, проходила информация о том, что в сети распространяется пиратская копия Windows 10 с украинской локализацией. В системе обнаружены множественные инструменты для кражи данных пользователя и несанкционированного доступа.