вслух.net

Украинская программа военной разведки «Дельта» снова взломана

Украинская программа военной разведки «Дельта» снова взломана
Группа реагирования на компьютерные чрезвычайные ситуации (CERT-UA) сообщила, что пользователи национальной программы военной разведки Delta стали жертвами вредоносного ПО для кражи данных, сообщил сегодня securityweek.com.


По данным CERT-UA , злоумышленники использовали взломанные учетные записи электронной почты, принадлежащие сотрудникам Минобороны, а также приложения для обмена сообщениями, чтобы рассылать сообщения, информирующие получателей о необходимости обновления сертификатов в системе Delta. Вредоносные сообщения содержат документы, содержащие ссылки на архивные файлы, размещенные на поддельном домене Delta.

Злоумышленники использовали скомпрометированную учетную запись электронной почты Министерства обороны для отправки фишинговых сообщений, пытающихся заставить получателей установить поддельное обновление для системы Delta. Электронное письмо содержит вредоносное вложение в формате PDF, в котором якобы содержатся инструкции по запуску обновления, а также ссылка на вредоносный ZIP-архив. Если кликнуть, исполняемый файл загружается на компьютер.

Файлы предназначены для развертывания двух вредоносных программ на скомпрометированных системах, в том числе одной под названием FateGrab, которая собирает электронные письма, базы данных, сценарии и документы, и одной под названием StealDeal, которая собирает данные об интернет-браузере и другие данные.

Украина приписала нападение группе, которую она отслеживает как UAC-0142, но не поделилась какой-либо другой информацией о том, кто может стоять за атакой.

Украинский журналист Юрий Бутусов сообщал, что в начале этого года российские хакеры получили ограниченный доступ к системе, но утверждал, что им не удалось получить какую-либо важную информацию. Комментарии Бутусова по этому поводу появились после того, как Россия заявила, что система «Дельта» была взломана.

Система «Дельта» собирает информацию о противнике, помогает координировать силы обороны и обеспечивает ситуационную осведомленность. Ее преподносят как очень ценный ресурс в украинском арсенале, что, логично, делает объект важной целью для российских хакеров.

Несколько дней назад на сайтах, посвященных компьютерной безопасности, проходила информация о том, что в сети распространяется пиратская копия Windows 10 с украинской локализацией. В системе обнаружены множественные инструменты для кражи данных пользователя и несанкционированного доступа.

Автор:

Мы в Мы в Яндекс Дзен
Пять лучших бесплатных альтернатив Adobe PDF ReaderЧМ-2022 по футболу привлек кибермошенников со всего мира

Технологическая война: китайско-корейские торговые связи в области полупроводников рушатся под давлением США

Технологическая война: китайско-корейские торговые связи в области полупроводников рушатся под давлением США

Samsung и SK Hynix испытывают трудности с расширением в Китае, потому что Вашингтон отрезал Китай от доступа к передовому оборудованию для производства чипов....
  • 602
Ученый СИБГИУ разработал и запатентовал буровзрывную технологию для ведения горных работ на Луне и Марсе

Ученый СИБГИУ разработал и запатентовал буровзрывную технологию для ведения горных работ на Луне и Марсе

По словам ученого, у технологии нет аналогов в мире. Она предполагает использование лавовых трубок на поверхности космических тел, чтобы разместить там научные...
  • 251
5000 пикселей на дюйм: Беспрецедентное увеличение плотности позволяет сделать изображение на дисплее сверхреалистичным

5000 пикселей на дюйм: Беспрецедентное увеличение плотности позволяет сделать изображение на дисплее сверхреалистичным

Исследователи из Массачусетского технологического института в сотрудничестве с коллегами из других мировых университетов придумали способ сделать экраны с...
  • 181