Как передает Укринформ, об этом сообщает правительственная команда реагирования на чрезвычайные события.Украины CERT-UA.

Команда CERT-UA получила уведомление о распространении электронных писем с темой «снабжение» среди государственных органов Украины.

В приложении к письму находится защищенный паролем архив ДВТПРОВТ.rar, содержащий файл-ярлык «4222 ОП МОУ» на письмо «ДВТПРОВТ от 09.03.22 403-5-1324.rtf.lnk» и EXE-файл с названием «МО 4222 на письмо ДВТПРОВТ от 09.03.22 403-5-1324.rtf», который будет исполнен в случае открытия LNK-файла.

В результате атаки компьютер жертвы поражает модульная вредоносная программа SPECTR, включающая, в частности, SPECTR.Usb, SPECTR.Shell, SPECTR.Fs, SPECTR.Info, SPECTR.Archiver и другие компоненты.

По данным CERT-UA, атаку совершает группа UAC-0020 (Vermin), деятельность которой ассоциируется с так называемыми органами безопасности так называемой «ЛНР».

Для атаки, предпринятой 17 марта, была использована инфраструктура, применявшаяся группой еще в июле 2019 года.

По информации CERT-UA, серверное оборудование группы UAC-0020 (Vermin) уже много лет размещено на технической площадке луганского провайдера vServerCo (AS58271).

Как сообщал Укринформ, 17 марта ряд онлайн-ресурсов украинских средств массовой информации подверглись хакерской атаке из российской федерации.