Використовували давні технології. Хакери з ЛНР атакували сайти державних органів України
Атаки зазнали урядові сайти України (Фото:IgorVetushko/depositphotos)
Проросійські хакери продовжують атаки на Україну. Цього разу метою стали ресурси органів влади нашої країни.
Кібератака була розсилкою листа, позначеного темою «Постачання», що містив шкідливе ПЗ.
Як повідомляє CERT-UA, урядова команда реагування на надзвичайні події України, що працює при Держспецзв'язку, при спробі відкриття вкладеного архіву, пристрій користувача міг бути вражений модульною програмою SPECTR, що складається з компонентів SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECT. Info, SPECTR.Archiver та інші.
Повідомляється, що при відкритті файлу LNK з назвою «4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403−5−1324.rtf.lnk» буде запущено «4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403-5-1324.rtf», що знаходиться тут же.
Атаку здійснено групою UAC-0020. (Vermin), діяльність якої асоційована з т.зв. органами безпеки псевдореспубліки ЛНР. Для атаки
Слід додати, що серверне обладнання групи UAC-0020 (Vermin) вже багато років розміщується на технічному майданчику луганського провайдера vServerCo ( AS58271).
Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.
