Хакери з ОРЛО запустили електронну розсилку з вірусом українським держорганам

Хакери з окупованих районів Луганської області запустили електронну розсилку українським державним органам. Надіслані листи містять вірус.

Про це повідомила Державна служба спеціального зв'язку та захисту інформації.

"У додатку до листа є захищений паролем архів "ДВТПРОВТ.rar", який містить файл-ярлик "4222 ВП МОУ на лист ДВТПРОВТ від 9.03.22 403-5-1324.rtf.lnk" та EXE-файл з назвою "4222 ВП МОУ на лист ДВТПРОВТ від 9.03.22 403-5-1324.rtf", що буде виконаний у разі відкриття LNK-файлу", – ідеться в повідомленні.

У результаті атаки комп’ютер жертви буде уражено модульною шкідливою програмою SPECTR, що, серед іншого, включає: SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver та інші компоненти.

Атаку здійснила група UAC-0020 (Vermin), діяльність якої асоційована з так званими органами безпеки так званої "ЛНР".

У CERT-UA наголошують, що для атаки 17.03.2022 року використовувалася інфраструктура, яку група застосовувала в липні 2019 року.

Серверне обладнання групи UAC-0020 (Vermin) багато років розміщене на технічному майданчику луганського провайдера vServerCo (AS58271).

Економічна правда