Хакеры из т. н. "ЛНР" запустили электронную рассылку, нацеленную на украинские госорганы с темой "снабжение", письма которой содержат вложенный вирус, об этом сообщается в телеграм-канале Государственной службы специальной связи и защиты информации (Госспецсвязи).

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, информирует о распространении среди государственных органов Украины электронных писем с темой "снабжение".

"В приложении к письму - защищенный паролем архив "ДВТПРОВТ.rar", содержащий файл-ярлык "4222 ВП МОУ на письмо ДВТПРОВТ от 09.03.22 403-5-1324.rtf.lnk" и EXE-файл с названием "4222 МОУ на письмо ДВТПРОВТ от 09.03.22 403-5-1324.rtf", который будет запущен в случае открытия LNK-файла", - говорится в сообщении.

В результате атаки компьютер жертвы будет поражен модульной вредоносной программой SPECTR, включающей: SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver и другие компоненты.

Атака осуществлена группой UAC-0020 (Vermin), деятельность которой ассоциирована с так называемыми органами безопасности так называемой "ЛНР".

В CERT-UA подчеркивают, что для атаки 17 марта этого года была использована инфраструктура, которая применялась группой еще в июле 2019 года, а серверное оборудование группы Vermin уже много лет размещается на технической площадке луганского провайдера vServerCo (AS58271).

Источник: https://t.me/dsszzi_official/2405