Группа хакеров из временно оккупированной Луганской области запустила рассылку электронных писем с вложенным вирусом. Они отправляются киберпреступниками украинским государственным органам. Об этом стало известно от представителя Госспецсвязи.
Подробности
По его словам, письмо из ОРЛО содержит вложение в виде запароленного архива ДВТПРОВТ.rar. В нем содержится ярлык и исполнительный файл. При открытии LNK-файла EXE-файл тут же будет выполнен. Это приведет к заражению компьютера жертвы модульным вредоносом SPECTR, состоящим из SPECTR.Archiver, SPECTR.Shell, SPECTR.Info и прочих компонентов.
Специалисты Госспецсвязи установили, что инициаторами кибератаки являются члены хакерской группировки UAC-0020, связанной с «органами госбезопасности ЛНР». Проще говоря, речь идет о российских киберпреступниках. Атака была осуществлена 17 марта с использованием инфраструктуры, которую, по данным CERT-UA «луганские хакеры» уже применяли летом 2019 года. Имеется в виду оборудование местного провайдера vServerCo.