乌克兰DELTA军事系统用户受到信息窃取恶意软件的攻击

乌克兰计算机应急响应小组（CERT-UA）本周披露，Delta态势感知计划的用户从属于国防部的一个被泄露的电子邮件帐户收到了钓鱼电子邮件。

这些攻击被归因于一个名为UAC-0142的威胁集群，旨在用两种数据窃取恶意软件感染系统FateGrab和StealtDeal.

Delta是Aerorozvidka开发的一种基于云的作战态势显示系统，可实时监控战场上的部队，使其成为威胁行为者的有利可图的目标。

这些引诱消息带有更新Delta软件中的根证书的虚假警告，带有PDF文档，其中包含指向托管在欺诈Delta域上的存档文件的链接，最终将恶意软件投放到受损系统上。

虽然FateGrab主要设计用于通过文件传输协议（FTP）过滤具有特定扩展名的文件，但StealtDeal将web浏览器单独用于窃取密码和其他信息。

这次袭击发生在乌克兰向北约磋商、指挥和控制组织(NC3O)提交“德尔塔”系统几天之后。此前有消息称，与俄罗斯有关联的加玛雷登集团于2022年8月底试图渗透北约成员国的一家大型炼油公司，但未成功。

俄乌战争促使莫斯科加强了对乌克兰的网络攻击，依靠广泛的雨刷恶意软件破坏关键基础设施。

最近几个月，乌克兰组织也被RomCom RAT和Vidar窃取者锁定为目标，后者被发现充当了一个渠道，可以投放一种名为Somnia的勒索软件。

本月早些时候，CERT-UA注意到，国有组织已被声称来自乌克兰国家紧急服务局的网络钓鱼邮件锁定，其中包含武器化的RAR档案，旨在部署一个名为DolphinCape的基于Delphi的后门。