Хакери з окупованих районів Луганської області запустили електронну розсилку, націлену на українські державні органи, листи якої містять вкладений вірус. Про це повідомила Державна служба спеціального зв'язку та захисту інформації.
«У додатку до листа знаходиться захищений паролем архів «ДВТПРОВТ.rar», який містить файл-ярлик «4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403-5-1324.rtf.lnk» та EXE-файл з назвою «4222 ВП МОУ на лист ДВТПРОВТ від 09.03.22 403-5-1324.rtf», що буде виконаний у разі відкриття LNK-файлу», – йдеться в повідомленні.
У результаті атаки комп’ютер жертви буде уражено модульною шкідливою програмою SPECTR.
Атаку здійснено групою UAC-0020 (Vermin), діяльність якої асоційовано з так званими органами безпеки так званої «ЛНР».
У CERT-UA наголошують, що для атаки 17 березня року використано інфраструктуру, яка застосовувалася групою ще у липні 2019 року. Серверне обладнання групи UAC-0020 (Vermin) вже багато років розміщено на технічному майданчику луганського провайдера vServerCo.
До слова, з 15 лютого по 16 березня на критичну інформаційну інфраструктуру України було здійснено понад 3000 DDoS-атак, рекордом стали 275 атак протягом одного дня.