Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA) bu hafta ifşa Delta durumsal farkındalık programının kullanıcılarının, Savunma Bakanlığı’na ait güvenliği ihlal edilmiş bir e-posta hesabından kimlik avı e-postaları aldığı.
UAC-0142 adlı bir tehdit kümesine atfedilen saldırılar, sistemlere iki adet veri çalan kötü amaçlı yazılım bulaştırmayı amaçlıyordu. FateGrab ve StealDeal.
Delta Aerorozvidka tarafından geliştirilen, savaş alanındaki birliklerin gerçek zamanlı olarak izlenmesini sağlayan ve onu tehdit aktörleri için kazançlı bir hedef haline getiren bulut tabanlı bir operasyonel durum görüntüleme sistemidir.
Delta yazılımındaki kök sertifikaları güncellemek için sahte uyarılarla gelen cezbedici mesajlar, sahte bir Delta etki alanında barındırılan arşiv dosyalarına bağlantılar içeren PDF belgeleri taşır ve sonuçta kötü amaçlı yazılımı güvenliği ihlal edilmiş sistemlere bırakır.
FateGrab, esas olarak, Dosya Aktarım Protokolü aracılığıyla belirli uzantılara sahip dosyaları çıkarmak için tasarlanmış olsa da (FTP), StealDeal, şifreleri ve diğer bilgileri sifonlamak için web tarayıcılarını seçer.
Saldırı Ukrayna’dan günler sonra geldi Delta sistemini sundu NATO Danışma, Komuta ve Kontrol Teşkilatına (NC3O). Ayrıca, Rusya bağlantılı Gamaredon grubunun Ağustos 2022’nin sonlarında bir NATO üye devletindeki büyük bir petrol rafineri şirketine başarısız bir şekilde sızmaya çalıştığı ifşasını takip ediyor.
Rus-Ukrayna savaşı, Moskova’yı kritik altyapıyı bozmak için çok çeşitli silici kötü amaçlı yazılımlara güvenerek Ukrayna’ya yönelik siber saldırıları yoğunlaştırmaya sevk etti.
Son aylarda Ukraynalı kuruluşlar da RomCom RAT ve Vidar hırsızı tarafından hedef alındı. uykusuzluk.
Bu ayın başlarında, CERT-UA, devlete ait kuruluşların, Ukrayna Devlet Acil Servisinden geldiği iddia edilen ve Delphi tabanlı bir arka kapıyı konuşlandırmak için tasarlanmış silahlı RAR arşivlerini içeren kimlik avı e-postalarının hedef alındığını kaydetti. Yunus Pelerini.
