Пов'язані із "силовиками" окупованого Луганська: група хакерів атакувала Сили оборони України

Пов'язані із "силовиками" окупованого Луганська: група хакерів атакувала Сили оборони України

Київ  •  УНН

 • 16048 перегляди

Read in English

Група хакерів UAC-0020 (Vermin), пов'язаних з "силовими органами" окупованого Луганська, атакувала Сили оборони України, відправляючи шкідливі електронні листи, що містять шкідливе ПЗ SPECTR.

Група хакерів UAC-0020 (Vermin), пов'язана із силовими відомствами окупованого Луганська, атакувала Сили оборони України, передає УНН із посиланням на Держспецзв'язку.

Деталі

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA у взаємодії з Центром кібербезпеки ЗСУ виявила та дослідила ворожу активність угрупування UAC-0020 (Vermin) проти Сил оборони України.

Що сталося:

- група хакерів UAC-0020 (Vermin), пов'язана із силовими відомствами окупованого Луганська, атакувала Сили оборони України;

- зловмисники розсилали електронні листи з вкладенням у вигляді архіву "туррель.фоп.вовчок.rar", який містив файл-приманку "Wowchok.pdf"; ЕХЕ-інсталятор "sync.exe" та BAT-файл "run_user.bat";

Хакери атакують українських військових та держслужбовців через Signal - Держспецзв’язку4 черв. 2024, 18:33 • 25930 переглядiв

- файл "sync.exe" містив як легітимні компоненти програми SyncThing, так і файли шкідливих програм SPECTR;

- викрадена інформація (документи, файли, паролі) надсилалася на комп'ютер зловмисника за допомогою штатного функціоналу синхронізації SyncThing.

російські хакери заявляють про кібератаку на сайт іспанської фірми, яка готує танки для України5 черв. 2024, 12:54 • 21368 переглядiв