Хакери з ОРЛО запустили електронну розсилку з вірусом українським держорганам
Хакери з окупованих районів Луганської області запустили електронну розсилку, націлену на українські державні органи, листи якої містять вкладений вірус.
Про це повідомила Державна служба спеціального зв'язку та захисту інформації.
"У додатку до листа знаходиться захищений паролем архів "ДВТПРОВТ.rar", який містить файл-ярлик "4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403-5-1324.rtf.lnk" та EXE-файл з назвою "4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403-5-1324.rtf", що буде виконаний у разі відкриття LNK-файлу", – йдеться в повідомленні.
У результаті атаки комп’ютер жертви буде уражено модульною шкідливою програмою SPECTR, що, серед іншого, включає: SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver та інші компоненти.
Атаку здійснено групою UAC-0020 (Vermin), діяльність якої асоційовано з так званими органами безпеки так званої "ЛНР".
У CERT-UA наголошують, що для атаки 17.03.2022 року використано інфраструктуру, яка застосовувалася групою ще у липні 2019 року. Серверне обладнання групи UAC-0020 (Vermin) вже багато років розміщено на технічному майданчику луганського провайдера vServerCo (AS58271).
Економічна правда