Хакеры из ОРЛО запустили электронную рассылку с вирусом украинским госорганам

Пятница, 18 марта 2022, 09:23

Хакеры из оккупированных районов Луганской области запустили электронную рассылку, нацеленную на украинские государственные органы, письма которой содержат вложенный вирус.

Об этом сообщила Государственная служба специальной связи и защиты информации.

"В приложении к письму находится защищенный паролем архив "ДВТПРОВТ.rar", содержащий файл-ярлык "4222 ОП МОУ на письмо ДВТПРОВТ от 09.03.22 403-5-1324.rtf.lnk" и EXE-файл с названием "4222 МОУ на письмо ДВТПРОВТ от 09.03.22 403-5-1324.rtf", который будет выполнен в случае открытия LNK-файла", – говорится в сообщении.

В результате атаки компьютер жертвы будет поражен модульной вредоносной программой SPECTR, включающей: SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver и другие компоненты.

Реклама:

Атака осуществлена группой UAC-0020 (Vermin), деятельность которой ассоциирована с так называемыми органами безопасности так называемой "ЛНР".

В CERT-UA отмечают, что для атаки 17.03.2022 использована инфраструктура, которая применялась группой еще в июле 2019 года. Серверное оборудование группы UAC-0020 (Vermin) уже много лет размещается на технической площадке луганского провайдера vServerCo (AS58271).

Экономическая правда

Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"

Реклама: