Правительство зафиксировало хакерскую атаку на государственные органы Украины. Она была осуществлена с временно оккупированной территории Луганской области.
Источник: CERT-UA
Хакеры атаковали госорганы Украины
Правительственной командой реагирования на чрезвычайные события Украины CERT-UA от Министерства обороны Украины получено сообщение о распространении электронных писем с темой "снабжения" среди государственных органов Украины.
В приложении к письму находится защищенный паролем архив "ДВТПРОВТ.rar", содержащий файл-ярлык "4222 ОП МОУ на письмо ДВТПРОВТ от 09.03.22 403-5-1324.rtf.lnk" и EXE-файл с названием "МО 4222 на письмо ДВТПРОВТ от 09.03.22 403-5-1324.rtf", что будет исполнено в случае открытия LNK-файла, - сообщили в CERT-UA.
В результате атаки компьютер жертвы будет поражен модульной вредоносной программой SPECTR, включающей: SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver и другие компоненты.
В правительственной команде сообщили, что атака совершена группой UAC-0020 (Vermin), деятельность которой ассоциирована с "органами безопасности" "ЛНР".
Там отметили, что для атаки 17.03.2022 использована инфраструктура, которая применялась группой еще в июле 2019 года.
Следует добавить, что серверное оборудование группы UAC-0020 (Vermin) уже много лет размещается на технической площадке луганского провайдера vServerCo (AS58271).
Читайте также:
