Benutzer des ukrainischen DELTA-Militärsystems werden von Schadsoftware angegriffen, die Informationen stiehlt
[ad_1]
21. letzter Monat des Jahres 2022Ravie LakshmananCyberkrieg / Cyberangriff
Dies Computer Emergency Response Team of Ukraine (CERT-UA) gab welche Woche vertraut, dass Benutzer des Situational Awareness-Programms von Delta Phishing-E-Mails von einem kompromittierten E-Mail-Nachricht-Konto des Verteidigungsministeriums erhalten nach sich ziehen.
Die Angriffe, die einem Bedrohungscluster namens UAC-0142 zugeschrieben wurden, zielten darauf ab, Systeme mit zwei datenstehlenden Schadsoftware zu infizieren, die denn bezeichnet wird FateGrab und StealDeal.
Delta ist ein von Aerorozvidka entwickeltes Cloud-basiertes Anzeigesystem zu Gunsten von die Einsatzlage, dies die Echtzeitüberwachung von Truppen gen dem Schlachtfeld ermöglicht und es zu einem lukrativen Ziel zu Gunsten von Bedrohungsakteure macht.
Die Ködernachrichten, die gefälschte Warnungen enthalten, um Stammzertifikate in welcher Delta-Software zu auf den neuesten Stand bringen, enthalten Portable Document Format-Dokumente mit Sinister zu Archivdateien, die gen einer betrügerischen Delta-Domain gehostet werden, wodurch die Schadsoftware letztendlich gen kompromittierten Systemen abgelegt wird.
Während FateGrab hauptsächlich darauf ausgelegt ist, Dateien mit bestimmten Erweiterungen zusätzlich dies FTP (FTP) zu exfiltrieren, wählt StealDeal Webbrowser aus, um Passwörter und andere Informationen abzugreifen.
Welcher Übergriff erfolgt Tage, nachdem die Ukraine dies Delta-System welcher North Atlantic Treaty Organization-Konsultations-, Kommando- und Kontrollorganisation (NC3O) vorgestellt hat. Es folgt wiewohl Enthüllungen, dass die mit Russland verbundene Gamaredon-Haufen Finale August 2022 ohne Erfolg versuchte, ein großes Erdölraffinerieunternehmen in einem North Atlantic Treaty Organization-Mitgliedstaat zu infiltrieren.
Welcher russisch-ukrainische Krieg hat Moskau dazu veranlasst, Cyberangriffe gen die Ukraine zu intensivieren, wodurch es sich gen eine breite Palette von Wiper-Schadsoftware verlässt, um kritische Infrastrukturen zu stören.
Ukrainische Organisationen wurden in den letzten Monaten wiewohl mit RomCom RAT und Vidar Stealer ins Visier genommen, von denen sich herausstellte, dass letzterer denn Wasserstraße fungiert, um kombinieren Ransomware-Stamm namens Somnia zu verteilen.
Werden dieses Monats stellte CERT-UA stramm, dass staatliche Organisationen mit Phishing-E-Mails ins Visier genommen wurden, die wohl vom staatlichen Notdienst welcher Ukraine stammen und bewaffnete RAR-Archive enthalten, die darauf ausgelegt sind, eine Delphi-basierte Hintertür namens DolphinCape einzusetzen.
[ad_2]