Хакери з т.зв. "ЛНР" запустили електронну розсилку, заражену вірусом SPECTR серед українських держорганів - CERT-UA

Хакери з т.зв. "ЛНР" запустили електронну розсилку, націлену на українські держоргани з темою "постачання", листи якої містять вкладений вірус, про це повідомляється в телеграм-каналі Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку).

Урядова команда реагування на надзвичайні події України CERT-UA, що діє при Держспецзв'язку, інформує про поширення серед державних органів України електронних листів із темою "постачання".

"У додатку до листа знаходиться захищений паролем архів "ДВТПРОВТ.rar", який містить файл-ярлик "4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403-5-1324.rtf.lnk" та EXE-файл з назвою "4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403-5-1324.rtf", що буде виконаний у разі відкриття LNK-файлу", - йдеться в повідомленні.

У результаті атаки комп’ютер жертви буде уражено модульною шкідливою програмою SPECTR, що, серед іншого, включає: SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver та інші компоненти.

Атаку здійснено групою UAC-0020 (Vermin), діяльність якої асоційовано з так званими органами безпеки так званої ЛНР.

У CERT-UA наголошують, що для атаки 17.03.2022 року використано інфраструктуру, яка застосовувалася групою ще у липні 2019 року. Слід додати, що серверне обладнання групи UAC-0020 (Vermin) вже багато років розміщено на технічному майданчику луганського провайдера vServerCo (AS58271).

Джерело: https://t.me/dsszzi_official/2405