Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) bu hafta, Delta durumsal farkındalık programı kullanıcılarının Savunma Bakanlığı’na ait güvenliği ihlal edilmiş bir e-posta hesabından kimlik avı e-postaları aldıklarını açıkladı.
UAC-0142 adlı bir tehdit kümesine atfedilen saldırılar, sistemlere iki adet veri çalan kötü amaçlı yazılım bulaştırmayı amaçlıyordu. FateGrab ve StealDeal.
Delta, Aerorozvidka tarafından geliştirilen ve savaş alanındaki birliklerin gerçek zamanlı olarak izlenmesine olanak tanıyan ve onu tehdit aktörleri için kazançlı bir hedef haline getiren bulut tabanlı bir operasyonel durum görüntüleme sistemidir.
Delta yazılımındaki kök sertifikaları güncellemek için sahte uyarılarla gelen cezbedici mesajlar, sahte bir Delta etki alanında barındırılan arşiv dosyalarına bağlantılar içeren PDF belgeleri taşır ve sonuçta kötü amaçlı yazılımı güvenliği ihlal edilmiş sistemlere bırakır.
FateGrab esas olarak Dosya Aktarım Protokolü (FTP) aracılığıyla belirli uzantılara sahip dosyaları çıkarmak için tasarlanırken, StealDeal şifreleri ve diğer bilgileri sifonlamak için web tarayıcılarını seçer.
Saldırı, Ukrayna’nın Delta sistemini NATO Danışma, Komuta ve Kontrol Teşkilatına (NC3O) sunmasından günler sonra gerçekleşti. Ayrıca, Rusya bağlantılı Gamaredon grubunun Ağustos 2022’nin sonlarında bir NATO üye devletindeki büyük bir petrol rafineri şirketine başarısız bir şekilde sızmaya çalıştığı ifşasını takip ediyor.
Rus-Ukrayna savaşı, Moskova’yı kritik altyapıyı bozmak için çok çeşitli silici kötü amaçlı yazılımlara güvenerek Ukrayna’ya yönelik siber saldırıları yoğunlaştırmaya sevk etti.
Son aylarda Ukraynalı kuruluşlar da RomCom RAT ve Somnia adlı bir fidye yazılımı türünü düşürmek için bir kanal görevi gören Vidar hırsızı tarafından hedef alındı.
Bu ayın başlarında, CERT-UA, devlete ait kuruluşların, Ukrayna Devlet Acil Servisinden geldiği iddia edilen ve DolphinCape adlı Delphi tabanlı bir arka kapıyı dağıtmak üzere tasarlanmış silahlı RAR arşivlerini içeren kimlik avı e-postalarının hedef alındığını kaydetti.