Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA у взаємодії з Центром кібербезпеки ЗСУ виявила та дослідила ворожу активність угрупування UAC-0020 (Vermin) проти Сил оборони України.
Про це повідомляє Держспецзв’язку, передає Інше ТВ.
Згідно повідомлення, група хакерів UAC-0020 (Vermin), пов’язана із силовими відомствами окупованого Луганська, атакувала Сили оборони України. Зловмисники розсилали електронні листи з вкладенням у вигляді архіву «туррель.фоп.вовчок.rar», який містив файл-приманку «Wowchok.pdf»; ЕХЕ-інсталятор «sync.exe» та BAT-файл «run_user.bat». Файл «sync.exe» містив як легітимні компоненти програми SyncThing, так і файли шкідливих програм SPECTR. Викрадена інформація (документи, файли, паролі) надсилалася на комп’ютер зловмисника за допомогою штатного функціоналу синхронізації SyncThing.
Якщо ви відповідальні за кіберзахист інформаційно-комунікаційних систем ЗСУ, – зверніться до Центру кібербезпеки ЗСУ (csoc@post.mil.gov.ua або Signal: +380673321891) з метою отримання та подальшого встановлення на всі без винятку комп’ютери відповідних технологій захисту.
Як повідомляло Інше ТВ, “Проголосуй, будь ласка, за Марію”: МВС попереджає про нову шахрайську систему
