Из оккупированных районов Луганщины совершили хакерскую атаку на госорганы Украины
Из временно оккупированной россией территории Луганской области зафиксирована хакерская атака на государственные органы Украины
Как передает Укринформ, об этом сообщает правительственная команда реагирования на чрезвычайные события. украины CERT-UA.
Команда CERT-UA получила уведомление о распространении электронных писем с темой "снабжение" среди государственных органов Украины.
В приложении к письму находится защищенный паролем архив ДВТПРОВТ.rar, содержащий файл-ярлык "4222 ОП МОУ" на письмо "ДВТПРОВТ от 09.03.22 403-5-1324.rtf.lnk" и EXE-файл с названием "МО 4222 на письмо ДВТПРОВТ от 09.03.22 403-5-1324.rtf", который будет исполнен в случае открытия LNK-файла.
В результате атаки компьютер жертвы поражает модульная вредоносная программа SPECTR, включающая, в частности, SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver и другие компоненты.
По данным CERT-UA, атаку совершает группа UAC-0020 (Vermin), деятельность которой ассоциируется с так называемыми органами безопасности так называемой "ЛНР".
Для атаки, предпринятой 17 марта, была использована инфраструктура, применявшаяся группой еще в июле 2019 года.
По информации CERT-UA, серверное оборудование группы UAC-0020 (Vermin) уже много лет размещено на технической площадке луганского провайдера vServerCo (AS58271).