Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA у взаємодії із Центром кібербезпеки ЗСУ виявила та дослідила активність угруповання UAC-0020 (Vermin), спрямовану проти Сил оборони України. Хакери використали легітимну програму SyncThing разом з вірусом SPECTR.
Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України (Держспецзв'язку).
Для кібератаки використовували шкідливе програмне забезпечення SPECTR для викрадення документів, файлів, паролів та іншої інформації. Також використовувався штатний функціонал синхронізації легітимного програмного забезпечення SyncThing.
Хакери надсилали електронний лист з вкладенням у вигляді архіву "туррель.фоп.вовчок.rar", захищеного паролем. Архів містив файл-приманку "Wowchok.pdf"; ЕХЕ-інсталятор "sync.exe" та BAT-файл "run_user.bat". Файл "sync.exe" містив як легітимні компоненти програми SyncThing, так і файли шкідливих програм Spectr, в тому числі допоміжні бібліотеки та скрипти.
"Викрадена за допомогою шкідливих програм інформація виводилася на комп'ютер зловмисника за допомогою штатного функціонала синхронізації легітимної програми SyncThing. Активність цього угруповання відстежується CERT-UA за ідентифікатором UAC-0020", — йдеться у повідомленні.
У Держспецзв'язку зазначили, що група UAC-0020 (Vermin), пов'язана із силовими відомствами окупованого Луганська.
CERT-UA радить відповідальним за кіберзахист інформаційно-комунікаційних систем ЗСУ невідкладно звернутися до Центру кібербезпеки ЗСУ з метою отримання та подальшого встановлення на всі без винятку комп'ютери відповідних технологій захисту.
Останні кібератаки РФ з боку України
7 травня кіберфахівці ГУР МО вивели з ладу російські онлайн-сервіси компанії 1С, яка спеціалізується на підтримці й розробці компʼютерних програм для ведення ділових баз даних.
26 квітня, фахівці Головного управління розвідки Міноборони здійснили масштабну кібернетичну атаку на ресурси путінської партії "Єдина Росія".
У березні кіберфахівці ГУР також реалізували спецоперацію, в результаті якої вдалось отримати доступ до серверів Міністерства оборони РФ.
