Російські хакери запустили серед українських держорганів електронну розсилку з вірусом

Хакери з тимчасово підконтрольних незаконним збройним формуванням територій Луганщини запустили електронну розсилку українським державним органам, що містять вірус.

Про це інформує Державна служба спеціального зв’язку та захисту інформації.

Лист містить додаток до листа із захищеним паролем архів “ДВТПРОВТ.rar”, який містить файл-ярлик “4222 ВП МОУ на лист ДВТПРОВТ від 9.03.22 403-5-1324.rtf.lnk”. Також у ньому міститься EXE-файл з назвою “4222 ВП МОУ на лист ДВТПРОВТ від 9.03.22 403-5-1324.rtf”, що буде виконаний якщо відкрити LNK-файл.

У результаті атаки комп’ютер потерпілого буде уражено модульною шкідливою програмою SPECTR, що, серед іншого, включає: SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver та інші компоненти.

Атаку здійснила група UAC-0020 (Vermin), діяльність якої асоційована з так званими органами безпеки незаконного формування, що називає себе “ЛНР”.

У відомстві наголошують, що для атаки 17.03.2022 року використовувалася інфраструктура, яку група застосовувала в липні 2019 року.

Повідомляється, що серверне обладнання групи UAC-0020 (Vermin) багато років розміщене на технічному майданчику луганського провайдера vServerCo (AS58271).

Напередодні урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила у розповсюджених зловмисниками листах файл “довідка.zip“, який містить файл контекстної довідки “dovidka.chm”.

Напередодні українська розвідка повідомила, що Росія готує для українців діпфейк — відео, де президент Володимир Зеленський, нібито, оголосить про капітуляцію України. 

Як відомо, у мережі з’явився новий фактчек-бот “Перевірка”, який допоможе розпізнати фейкові новини.

“Детектор медіа” відстежує та спростовує головні фейки, дезінформацію та викриває маніпуляції агресора.