Украинская программа военной разведки «Дельта» снова взломана
Группа реагирования на компьютерные чрезвычайные ситуации (CERT-UA) сообщила, что пользователи национальной программы военной разведки Delta стали жертвами вредоносного ПО для кражи данных, сообщил сегодня securityweek.com.
По данным CERT-UA , злоумышленники использовали взломанные учетные записи электронной почты, принадлежащие сотрудникам Минобороны, а также приложения для обмена сообщениями, чтобы рассылать сообщения, информирующие получателей о необходимости обновления сертификатов в системе Delta. Вредоносные сообщения содержат документы, содержащие ссылки на архивные файлы, размещенные на поддельном домене Delta.
Злоумышленники использовали скомпрометированную учетную запись электронной почты Министерства обороны для отправки фишинговых сообщений, пытающихся заставить получателей установить поддельное обновление для системы Delta. Электронное письмо содержит вредоносное вложение в формате PDF, в котором якобы содержатся инструкции по запуску обновления, а также ссылка на вредоносный ZIP-архив. Если кликнуть, исполняемый файл загружается на компьютер.
Файлы предназначены для развертывания двух вредоносных программ на скомпрометированных системах, в том числе одной под названием FateGrab, которая собирает электронные письма, базы данных, сценарии и документы, и одной под названием StealDeal, которая собирает данные об интернет-браузере и другие данные.
Украина приписала нападение группе, которую она отслеживает как UAC-0142, но не поделилась какой-либо другой информацией о том, кто может стоять за атакой.
Украинский журналист Юрий Бутусов сообщал, что в начале этого года российские хакеры получили ограниченный доступ к системе, но утверждал, что им не удалось получить какую-либо важную информацию. Комментарии Бутусова по этому поводу появились после того, как Россия заявила, что система «Дельта» была взломана.
Система «Дельта» собирает информацию о противнике, помогает координировать силы обороны и обеспечивает ситуационную осведомленность. Ее преподносят как очень ценный ресурс в украинском арсенале, что, логично, делает объект важной целью для российских хакеров.
Несколько дней назад на сайтах, посвященных компьютерной безопасности, проходила информация о том, что в сети распространяется пиратская копия Windows 10 с украинской локализацией. В системе обнаружены множественные инструменты для кражи данных пользователя и несанкционированного доступа.
По данным CERT-UA , злоумышленники использовали взломанные учетные записи электронной почты, принадлежащие сотрудникам Минобороны, а также приложения для обмена сообщениями, чтобы рассылать сообщения, информирующие получателей о необходимости обновления сертификатов в системе Delta. Вредоносные сообщения содержат документы, содержащие ссылки на архивные файлы, размещенные на поддельном домене Delta.
Злоумышленники использовали скомпрометированную учетную запись электронной почты Министерства обороны для отправки фишинговых сообщений, пытающихся заставить получателей установить поддельное обновление для системы Delta. Электронное письмо содержит вредоносное вложение в формате PDF, в котором якобы содержатся инструкции по запуску обновления, а также ссылка на вредоносный ZIP-архив. Если кликнуть, исполняемый файл загружается на компьютер.
Файлы предназначены для развертывания двух вредоносных программ на скомпрометированных системах, в том числе одной под названием FateGrab, которая собирает электронные письма, базы данных, сценарии и документы, и одной под названием StealDeal, которая собирает данные об интернет-браузере и другие данные.
Украина приписала нападение группе, которую она отслеживает как UAC-0142, но не поделилась какой-либо другой информацией о том, кто может стоять за атакой.
Украинский журналист Юрий Бутусов сообщал, что в начале этого года российские хакеры получили ограниченный доступ к системе, но утверждал, что им не удалось получить какую-либо важную информацию. Комментарии Бутусова по этому поводу появились после того, как Россия заявила, что система «Дельта» была взломана.
Система «Дельта» собирает информацию о противнике, помогает координировать силы обороны и обеспечивает ситуационную осведомленность. Ее преподносят как очень ценный ресурс в украинском арсенале, что, логично, делает объект важной целью для российских хакеров.
Несколько дней назад на сайтах, посвященных компьютерной безопасности, проходила информация о том, что в сети распространяется пиратская копия Windows 10 с украинской локализацией. В системе обнаружены множественные инструменты для кражи данных пользователя и несанкционированного доступа.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Ящик Пандоры открыт: ИИ-копия погибшего… выступила в Аризоне на суде
После этого убийца получил максимальный срок. Почему это крайне опасный прецедент?...
Ловцы тепла: археологи рассказали, как древние люди сумели пережить жуткое похолодание
Цунами высотой 20 метров обрушилось на Европу, а потом настала зима длиной в 200 дней в году....
Не НЛО, не спутник: почему правительство Колумбии так хочет заполучить этот объект?
Эксперты говорят, что это одна из самых больших сенсаций за последнее время....
В 12350 году до н.э. на Земле произошел настоящий апокалипсис
Если бы эта солнечная буря случилась сейчас, то количество жертв составило бы сотни миллионов человек....
Ученые практически коснулись марсианской воды
Новейшее исследование открывает сенсационные подробности....
Ученые хотят выращивать запасные человеческие тела
Биологи обещают, что не будут включать сознание в «запчастях»....