Використовували давні технології. Хакери з ЛНР атакували сайти державних органів України

18 березня, 10:45
Атаки зазнали урядові сайти України (Фото:IgorVetushko/depositphotos)

Атаки зазнали урядові сайти України (Фото:IgorVetushko/depositphotos)

Проросійські хакери продовжують атаки на Україну. Цього разу метою стали ресурси органів влади нашої країни.

Кібератака була розсилкою листа, позначеного темою «Постачання», що містив шкідливе ПЗ.

Як повідомляє CERT-UA, урядова команда реагування на надзвичайні події України, що працює при Держспецзв'язку, при спробі відкриття вкладеного архіву, пристрій користувача міг бути вражений модульною програмою SPECTR, що складається з компонентів SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECT. Info, SPECTR.Archiver та інші.

Відео дня

Повідомляється, що при відкритті файлу LNK з назвою «4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403−5−1324.rtf.lnk» буде запущено «4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403-5-1324.rtf», що знаходиться тут же.

Атаку здійснено групою UAC-0020. (Vermin), діяльність якої асоційована з т.зв. органами безпеки псевдореспубліки ЛНР. Для атаки 17.03.2022 використано інфраструктуру, яка застосовувалася групою ще у липні 2019 року.

Слід додати, що серверне обладнання групи UAC-0020 (Vermin) вже багато років розміщується на технічному майданчику луганського провайдера vServerCo ( AS58271).

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X