Украинская программа военной разведки «Дельта» снова взломана
Группа реагирования на компьютерные чрезвычайные ситуации (CERT-UA) сообщила, что пользователи национальной программы военной разведки Delta стали жертвами вредоносного ПО для кражи данных, сообщил сегодня securityweek.com.
По данным CERT-UA , злоумышленники использовали взломанные учетные записи электронной почты, принадлежащие сотрудникам Минобороны, а также приложения для обмена сообщениями, чтобы рассылать сообщения, информирующие получателей о необходимости обновления сертификатов в системе Delta. Вредоносные сообщения содержат документы, содержащие ссылки на архивные файлы, размещенные на поддельном домене Delta.
Злоумышленники использовали скомпрометированную учетную запись электронной почты Министерства обороны для отправки фишинговых сообщений, пытающихся заставить получателей установить поддельное обновление для системы Delta. Электронное письмо содержит вредоносное вложение в формате PDF, в котором якобы содержатся инструкции по запуску обновления, а также ссылка на вредоносный ZIP-архив. Если кликнуть, исполняемый файл загружается на компьютер.
Файлы предназначены для развертывания двух вредоносных программ на скомпрометированных системах, в том числе одной под названием FateGrab, которая собирает электронные письма, базы данных, сценарии и документы, и одной под названием StealDeal, которая собирает данные об интернет-браузере и другие данные.
Украина приписала нападение группе, которую она отслеживает как UAC-0142, но не поделилась какой-либо другой информацией о том, кто может стоять за атакой.
Украинский журналист Юрий Бутусов сообщал, что в начале этого года российские хакеры получили ограниченный доступ к системе, но утверждал, что им не удалось получить какую-либо важную информацию. Комментарии Бутусова по этому поводу появились после того, как Россия заявила, что система «Дельта» была взломана.
Система «Дельта» собирает информацию о противнике, помогает координировать силы обороны и обеспечивает ситуационную осведомленность. Ее преподносят как очень ценный ресурс в украинском арсенале, что, логично, делает объект важной целью для российских хакеров.
Несколько дней назад на сайтах, посвященных компьютерной безопасности, проходила информация о том, что в сети распространяется пиратская копия Windows 10 с украинской локализацией. В системе обнаружены множественные инструменты для кражи данных пользователя и несанкционированного доступа.
По данным CERT-UA , злоумышленники использовали взломанные учетные записи электронной почты, принадлежащие сотрудникам Минобороны, а также приложения для обмена сообщениями, чтобы рассылать сообщения, информирующие получателей о необходимости обновления сертификатов в системе Delta. Вредоносные сообщения содержат документы, содержащие ссылки на архивные файлы, размещенные на поддельном домене Delta.
Злоумышленники использовали скомпрометированную учетную запись электронной почты Министерства обороны для отправки фишинговых сообщений, пытающихся заставить получателей установить поддельное обновление для системы Delta. Электронное письмо содержит вредоносное вложение в формате PDF, в котором якобы содержатся инструкции по запуску обновления, а также ссылка на вредоносный ZIP-архив. Если кликнуть, исполняемый файл загружается на компьютер.
Файлы предназначены для развертывания двух вредоносных программ на скомпрометированных системах, в том числе одной под названием FateGrab, которая собирает электронные письма, базы данных, сценарии и документы, и одной под названием StealDeal, которая собирает данные об интернет-браузере и другие данные.
Украина приписала нападение группе, которую она отслеживает как UAC-0142, но не поделилась какой-либо другой информацией о том, кто может стоять за атакой.
Украинский журналист Юрий Бутусов сообщал, что в начале этого года российские хакеры получили ограниченный доступ к системе, но утверждал, что им не удалось получить какую-либо важную информацию. Комментарии Бутусова по этому поводу появились после того, как Россия заявила, что система «Дельта» была взломана.
Система «Дельта» собирает информацию о противнике, помогает координировать силы обороны и обеспечивает ситуационную осведомленность. Ее преподносят как очень ценный ресурс в украинском арсенале, что, логично, делает объект важной целью для российских хакеров.
Несколько дней назад на сайтах, посвященных компьютерной безопасности, проходила информация о том, что в сети распространяется пиратская копия Windows 10 с украинской локализацией. В системе обнаружены множественные инструменты для кражи данных пользователя и несанкционированного доступа.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Нашествие мух-людоедов может привести к опустошению всей Америки
Эксперты USDA бьют тревогу: под угрозой не только десятки миллионов голов скота, но и тысячи людей....
Ученый предупреждает: Жизнь на Марсе будет очень похожа на тюрьму строгого режима
2 кв. метра, баланда по расписанию и вечная тревога — вот что ждет колонистов на Красной планете....
Прогноз-2025: Кто первым нажмет красную кнопку в Третьей мировой?
Эксперты говорят: ядерная война может начаться гораздо быстрее и внезапнее, чем считалось до этого....
Пещеры Адского каньона неожиданно раскрыли тайну самого глубокого ущелья в Америке
Как катастрофическое наводнение 2,1 млн лет назад за считаные мгновения вырезало бездну глубже Гранд-Каньона....
Ученые поражены: у растений есть секретный второй набор корней глубоко под землей
Это не только сенсация в ботанике, это вообще переворот в науке....
Эксперты обнаружили существ, переживших прямой удар астероида, который уничтожил динозавров
Почему конец света — это вовсе не повод, чтобы вымирать?...
Тайна разгадана: стало известно, почему большинство кошек предпочитают спать строго на одном боку
Оказалось, что это древний защитный механизм, которому миллионы лет....
Найдено идеальное место для жизни на Марсе
По словам ученых, оно похоже… на нашу Сибирь....