Сайты органов власти Украины атаковали хакеры с территории "ЛНР": что известно

Украинские сайты государственных органов власти попали под хакерскую атаку с территории Луганской области, которая временно не контролируется правительством Украины – из так называемой "Луганской народной республики". Хакеры запустили электронную рассылку с темой "снабжение".

Видео дня

Об этом сообщили в пресс-службе Государственной службы специальной связи и защиты информации в Telegram 17 марта. Как выяснилось, письма были заражены вирусом SPECTR.

В приложении к письму был защищенный паролем архив "ДВТПРОВТ.rar", содержащий файл-ярлык "4222 ОП МОУ на письмо ДВТПРОВТ от 09.03.22 403-5-1324.rtf.lnk" и EXE-файл с названием "МО 4222 на письмо ДВТПРОВТ от 09.03.22 403-5-1324.rtf", что будет исполнен в случае открытия LNK-файла.

В результате открытия письма компьютер поражается вирусом SPECTR. Вредоносная программа включает SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver и другие компоненты.

Атака была осуществлена группой UAC-0020 (Vermin). Ее деятельность, как сообщили в учреждении, ассоциирована с "органами безопасности" террористической группировки "ЛНР". Серверное оборудование группы находится на технической площадке луганского провайдера vServerCo (AS58271).

Скриншот сообщения Госспецсвязи в Telegram

Как сообщал OBOZREVATEL, хакеры из страны-агрессора России 17 марта атаковали несколько онлайн-сайтов украинских СМИ. Сети и серверы, которые они использовали для атак уже идентифицировали, всех виновных должны привлечь к ответственности.