Хакеры с неподконтрольной Украине территории Луганской области запустили электронную рассылку, нацеленную на украинские государственные органы, письма которой содержат вложенный вирус. Об этом сообщили в Государственной службе специальной связи и защиты информации.
В ведомстве отметили:
«В приложении к письму находится защищенный паролем архив „ДВТПРОВТ.rar“, содержащий файл-ярлык „4222 ОП МОУ на письмо ДВТПРОВТ от 09.03.22 403−5-1324.rtf.lnk“ и EXE-файл с названием „4222 МОУ на письмо ДВТПРОВТ от 09.03.22 403−5-1324.rtf“, который будет выполнен в случае открытия LNK-файла».
Как стало известно, в результате атаки компьютер жертвы будет поражен модульной вредоносной программой SPECTR, включающей: SPECTR. Usb, SPECTR. Shell, SPECTR. Fs, SPECTR.Info, SPECTR. Archiver и другие компоненты.
Кроме того, атака осуществлена группой UAC-0020 (Vermin), деятельность которой ассоциирована с «органами безопасности» «ЛНР».
Также в CERT-UA добавили, что для атаки 17.03.2022 использована инфраструктура, которая применялась группой еще в июле 2019 года. Серверное оборудование группы UAC-0020 (Vermin) уже много лет размещается на технической площадке луганского провайдера vServerCo (AS58271).
Новости по теме
