Использовали древние технологии. Хакеры из ЛНР атаковали сайты государственных органов Украины

18 марта, 10:45
Цей матеріал також доступний українською
Атаке подверглись правительственные сайты Украины (Фото:IgorVetushko/depositphotos)

Атаке подверглись правительственные сайты Украины (Фото:IgorVetushko/depositphotos)

Пророссийские хакеры продолжают атаки на Украину. На сей раз мишенью стали ресурсы органов власти нашей страны.

Кибератака представляла собой рассылку письма, помеченного темой «Постачання» и содержавшего вредоносное ПО.

Как сообщает CERT-UA, правительственная команда реагирования на чрезвычайные события Украины, работающая при Госспецсвязи, при попытке открытия вложенного архива, устройство пользователя могло быть поражено модульной программой SPECTR, состоящей из компонентов SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver и других.

Видео дня

Сообщается, что при открытии LNK-файла с названием «4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403−5−1324.rtf.lnk» будет запущен «4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403−5−1324.rtf», находящийся тут же.

Атака осуществлена ​​группой UAC-0020 (Vermin), деятельность которой ассоциирована с т.н. органами безопасности псевдореспублики ЛНР. Для атаки 17.03.2022 использована инфраструктура, которая применялась группой еще в июле 2019 года.

Следует добавить, что серверное оборудование группы UAC-0020 (Vermin) уже много лет размещается на технической площадке луганского провайдера vServerCo (AS58271).

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X