Група хакерів UAC-0020 (Vermin), пов'язана із силовими відомствами окупованого Луганська, атакувала Сили оборони України, передає УНН із посиланням на Держспецзв'язку.
Деталі
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA у взаємодії з Центром кібербезпеки ЗСУ виявила та дослідила ворожу активність угрупування UAC-0020 (Vermin) проти Сил оборони України.
Що сталося:
- група хакерів UAC-0020 (Vermin), пов'язана із силовими відомствами окупованого Луганська, атакувала Сили оборони України;
- зловмисники розсилали електронні листи з вкладенням у вигляді архіву "туррель.фоп.вовчок.rar", який містив файл-приманку "Wowchok.pdf"; ЕХЕ-інсталятор "sync.exe" та BAT-файл "run_user.bat";
- файл "sync.exe" містив як легітимні компоненти програми SyncThing, так і файли шкідливих програм SPECTR;
- викрадена інформація (документи, файли, паролі) надсилалася на комп'ютер зловмисника за допомогою штатного функціоналу синхронізації SyncThing.