ศูนย์เผชิญเหตุฉุกเฉินทางคอมพิวเตอร์ยูเครน (CERT-UA) ได้รับแจ้งเตือนจากศูนย์นวัตกรรมและการพัฒนาเทคโนโลยีทางทหารว่าจะมีการโจมตีทางไซเบอร์ด้วยวิธีฟิชชิ่งที่มุ่งต่อระบบ Delta
Delta เป็นระบบตอบสนองต่อสถานการณ์สำคัญที่ทำหน้าที่รวบรวม ประมวล และแสดงข้อมูลกำลังรบของข้าศึก โดยถูกออกแบบมาให้ใช้งานได้กับอุปกรณ์ของ NATO หรือพันธมิตรทางทหารของโลกตะวันตก
ในคำเตือนระบุว่า แฮกเกอร์จะใช้อีเมลกระทรวงกลาโหมที่แฮกมาได้ในการส่งอีเมลปลอมหลอกให้เจ้าหน้าที่รัฐของยูเครนดาวน์โหลดไฟล์ที่อ้างว่าจำเป็นต่อการอัปเดต Delta
หากผู้รับอีเมลคลิกลิงก์ที่มาพร้อมกับอีเมลนี้ จะทำให้ไฟล์ exe ที่ชื่อว่า certificates_rootCA.exe ที่แนบอยู่ในไฟล์ certificates_rootca.zip เข้าแฝงไปยังเครื่องคอมพิวเตอร์ทันที นำไปสู่การปล่อยมัลแวร์ 2 ตัว
ตัวแรกคือ FateGrab มีความสามารถในการขโมยไฟล์ ส่วนตัวที่ 2 คือ StealDeal ที่ถูกออกแบบมาเพื่อขโมยข้อมูลเบราว์เซอร์
ที่มา infosecurity-magazine
พิสูจน์อักษร : สุชยา เกษจำรัส
