Группа хакеров UAC-0020 (Vermin), связанная с силовыми ведомствами оккупированного Луганска, атаковала силы обороны Украины, передает УНН со ссылкой на Госспецсвязи.
Детали
Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA во взаимодействии с Центром кибербезопасности ВСУ обнаружила и исследовала вражескую активность группировки UAC-0020 (Vermin) против Сил обороны Украины.
Что случилось:
- группа хакеров UAC-0020 (Vermin), связанная с силовыми ведомствами оккупированного Луганска, атаковала силы обороны Украины;
- злоумышленники рассылали электронные письма с вложением в виде архива "туррель.фоп.волчок.rar", содержавшего файл-приманку "Wowchok.pdf"; EXE-инсталлятор "sync.exe" и BAT-файл "run_user.bat";
- файл " sync.exe " содержал как законные компоненты программы SyncThing, так и файлы вредоносных программ SPECTR;
- похищенная информация (документы, файлы, пароли) отправлялась на компьютер злоумышленника с помощью штатного функционала синхронизации SyncThing.