乌克兰DELTA军事情报系统面临网络钓鱼攻击

关键要点

• 乌克兰的DELTA军事情报系统用户受到网络钓鱼攻击。
• 攻击者使用FateGrab和StealDeal信息窃取恶意软件。
• 针对虚假根证书更新警告的网络钓鱼邮件包含链接指向伪造的DELTA域名。
• 攻击同时还涉及Vidar窃取器和RomCom RAT攻击。

根据的报道，乌克兰的DELTA军事情报系统使用者成为了一系列网络钓鱼攻击的目标。这些攻击通过UAC-0142威胁集发送虚假根证书更新警告的钓鱼邮件，这些邮件包含指向伪造DELTA域名的PDF附件链接，使得恶意软件得以传播。

根据乌克兰计算机应急响应小组的分析，FateGrab恶意软件正在窃取特定扩展名的文件，而StealDeal则锁定存储在网络浏览器中的密码和其他敏感信息。此次对DELTA的攻击正值与俄罗斯相关的黑客组织Gamaredon试图袭击一个北约成员国的石油精炼厂的背景下。此外，乌克兰的机构还遭遇了Vidar窃取器和的攻击。

最近，有关乌克兰国家紧急服务的电子邮件钓鱼攻击也针对了乌克兰的国有实体，这些攻击使用了基于Delphi编程语言的DolphinCape后门程序。

这些攻击表明，网络安全形势依然严峻，尤其是在冲突地区。为了提高防御，用户需保持警惕，及时更新防护措施，防范潜在的安全威胁。