З окупованих районів Луганщини вчинили хакерську атаку на держоргани України

Як передає Укрінформ, про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.

Команда CERT-UA отримала повідомлення про розповсюдження електронних листів з темою "постачання" серед державних органів України.

У додатку до листа знаходиться захищений паролем архів ДВТПРОВТ.rar, який містить файл-ярлик "4222 ВП МОУ" на лист "ДВТПРОВТ від 09.03.22 403-5-1324.rtf.lnk" та EXE-файл з назвою "4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403-5-1324.rtf", що буде виконаний у разі відкриття LNK-файлу.

У результаті атаки комп'ютер жертви уражає модульна шкідлива програма SPECTR, що, серед іншого, включає SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver та інші компоненти.

За даними CERT-UA, атаку здійснює група UAC-0020 (Vermin), діяльність якої асоціюється з так званими органами безпеки так званої "лнр".

Для атаки, здійсненої 17 березня, була використана інфраструктура, яка застосовувалася групою ще в липні 2019 року.

Згідно з інформацією CERT-UA, серверне обладнання групи UAC-0020 (Vermin) вже багато років розміщене на технічному майданчику луганського провайдера vServerCo (AS58271).

Як повідомляв Укрінформ, 17 березня низка онлайн-ресурсів українських засобів масової інформації зазнали хакерської атаки з російської федерації.