На українську армію відбулася чергова кібератака з боку росії
Хакери з росії знову провели атаку на Збройні Сили України. Метою було викрадення різної інформації, повідомляє Держспецзв'язку.
CERT-UA та Центр кібербезпеки ЗСУ виявили активність російської хакерської групи UAC-0020 (Vermin). Атаки були спрямовані саме на вiйськову інфраструктуру.
Кіберзлочинці використовували легетимну програму SyncThing та SPECTR, це шкідливе програмне забезпечення, щоб викрасти документи, файли, паролі та інформацію.
Хакери надсилали жертвам електронний лист, який містив файл «туррель.фоп.вовчок.rar». В архіві знаходився RARSFX-архів «туррель.фоп.вовчок.sfx.rar.scr», що містив файл-приманку «Wowchok.pdf», ЕХЕ-інсталятор «sync.exe» та BAT-файл «run_user.bat».
Ще один файл «sync.exe» містив як легетимні компоненти програми SyncThing, так і шкідливі SPECTR.
Хакери Vermin відносяться до силових структур на території тимчасово окупованого Луганська.
У разі фіксації загроз, задля їх мінімізації слід звертатися до до Центру кібербезпеки ЗСУ (email: csoc@post.mil.gov.ua, Signal: +380673321891).
