Хакери з окупованого Луганська атакують Сили оборони
Група хакерів Vermin, пов’язана із силовими відомствами окупованого Луганська, атакувала Сили оборони України.
Група хакерів Vermin, пов’язана із силовими відомствами окупованого Луганська, атакувала Сили оборони України.
Кібератаку виявили та дослідили урядова команда реагування на комп’ютерні надзвичайні події CERT-UA у взаємодії з Центром кібербезпеки ЗСУ.
Діяльність угрупування Vermin скеровується співробітниками силових відомств тимчасово окупованого Луганська та в останнє була помічена у березні 2022 року.
Цього разу зловмисники розсилали електронні листи з вкладенням у вигляді архіву «туррель.фоп.вовчок.rar», який містив файл-приманку «Wowchok.pdf»; ЕХЕ-інсталятор «sync.exe» та BAT-файл «run_user.bat». Файл «sync.exe» містив як легітимні компоненти програми SyncThing, так і файли шкідливих програм SPECTR.
Викрадена інформація (документи, файли, паролі) надсилалася на комп’ютер зловмисника за допомогою штатного функціонала синхронізації SyncThing.
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
Хакери рф атакували сайт іспанської компанії, яка ремонтує танки Leopard для України. Які наслідки
Хакери рф атакували сайт іспанської компанії, яка ремонтує танки Leopard для України. Які наслідки
Українські хакери з HackYourMom зламали російських розробників, які створюють гру про ПВК «Вагнера»
Українські хакери з HackYourMom зламали російських розробників, які створюють гру про ПВК «Вагнера»
Хакери атакують українські підприємства через програму для віддаленого управління комп’ютерами SuperOps RMM. Ось як убезпечитися
Хакери атакують українські підприємства через програму для віддаленого управління комп’ютерами SuperOps RMM. Ось як убезпечитися
