Хакери розсилають листи зі шкідливими програмами: як не потрапити під нову кібератаку
Держспецзв’язку попереджає про нову кібератаку на користувачів системи DELTA.
Нова кібератака спрямована на представників сектору безпеки та оборони.
Про це повідомляє Держспецзв'язку.
DELTA – це програмне забезпечення дозволяє військовим оперативно дізнаватися важливі дані про противника.
Міністерства оборони отримало інформацію про розповсюдження повідомлень про необхідність оновлення сертифікатів у системі DELTA. Такі повідомлення надходять у месенджерах, а також на електронну пошту. До того ж, для розсилання зловмисники використовують скомпрометовану електронну адресу одного зі співробітників оборонного відомства.
У повідомленнях містяться вкладення у вигляді PDF-документів, які імітують військові дайджести та мають посилання на шкідливий ZIP-архів.
У разі переходу за посиланням у повідомленні на комп'ютері у підсумку буде здійснено запуск двох шкідливих програм:
- FateGrab ("FileInfo.dll"; "ftpfilegraber.dll"), функціонал якої передбачає викрадення файлів із розширеннями '.txt', '.rtf', '.xls', '.xlsx', '.ods', '.cmd', '.pdf', '.vbs', '.ps1', '.one', '.kdb', '.kdbx', '.doc', '.docx', '.odt', '.eml', '.msg', '.email';
- StealDeal ("procsys.dll"; "StealDll.dll"), призначену, серед іншого, для викрадення даних інтернет-браузерів.
Коментарі