Использовали древние технологии. Хакеры из ЛНР атаковали сайты государственных органов Украины
Пророссийские хакеры продолжают атаки на Украину. На сей раз мишенью стали ресурсы органов власти нашей страны.
Кибератака представляла собой рассылку письма, помеченного темой «Постачання» и содержавшего вредоносное ПО.
Как сообщает CERT-UA, правительственная команда реагирования на чрезвычайные события Украины, работающая при Госспецсвязи, при попытке открытия вложенного архива, устройство пользователя могло быть поражено модульной программой SPECTR, состоящей из компонентов SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver и других.
Сообщается, что при открытии LNK-файла с названием «4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403−5−1324.rtf.lnk» будет запущен «4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403−5−1324.rtf», находящийся тут же.
Атака осуществлена группой UAC-0020 (Vermin), деятельность которой ассоциирована с т.н. органами безопасности псевдореспублики ЛНР. Для атаки 17.03.2022 использована инфраструктура, которая применялась группой еще в июле 2019 года.
Следует добавить, что серверное оборудование группы UAC-0020 (Vermin) уже много лет размещается на технической площадке луганского провайдера vServerCo (AS58271).
Подписаться на ежедневную email-рассылку материалов раздела Техно Рассылка о том как технологии изменяют мир подписаться Каждый понедельник
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.