Уряд зафіксував хакерську атаку на державні органи України. Вона була здійснена з тимчасово окупованої території Луганської області.
Джерело: CERT-UA
Хакери атакували держоргани України
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від Міністерства оборони України отримано повідомлення про розповсюдження електронних листів з темою "постачання" серед державних органів України.
У додатку до листа знаходиться захищений паролем архів "ДВТПРОВТ.rar", який містить файл-ярлик "4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403-5-1324.rtf.lnk" та EXE-файл з назвою "4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403-5-1324.rtf", що буде виконаний у разі відкриття LNK-файлу, - повідомили в CERT-UA.
В результаті атаки комп'ютер жертви буде уражено модульною шкідливою програмою SPECTR, що, серед іншого, включає: SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver та інші компоненти.
В урядовій команді повідомили, що атаку здійснено групою UAC-0020 (Vermin), діяльність якої асоційовано з "органами безпеки" "ЛНР".
Там зауважили, що для атаки 17.03.2022 року використано інфраструктуру, яка застосовувалася групою ще у липні 2019 року.
Слід додати, що серверне обладнання групи UAC-0020 (Vermin) вже багато років розміщено на технічному майданчику луганського провайдера vServerCo (AS58271).
Читайте також:
