Хакеры из оккупированного Луганска атакуют Силы обороны
Группа хакеров Vermin, связанная с силовыми ведомствами оккупированного Луганска, атаковала Силы обороны Украины.
Группа хакеров Vermin, связанная с силовыми ведомствами оккупированного Луганска, атаковала Силы обороны Украины.
Кибератака была обнаружена и исследована правительственной командой реагирования на компьютерные чрезвычайные события CERT-UA во взаимодействии с Центром кибербезопасности ВСУ.
Деятельность группировки Vermin направляется сотрудниками силовых ведомств временно оккупированного Луганска и в последний раз была замечена в марте 2022 года.
На этот раз злоумышленники рассылали электронные письма с вложением в виде архива «туррель.фоп.волчок.rar», содержавшего файл-приманку «Wowchok.pdf»; ЭХЕ-установщик «sync.exe» и BAT-файл «run_user.bat». Файл sync.exe содержал как легитимные компоненты программы SyncThing, так и файлы вредоносных программ SPECTR.
Угнанная информация (документы, файлы, пароли) посылалась на компьютер злоумышленника с помощью штатного функционала синхронизации SyncThing.
Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
Хакеры России атаковали сайт испанской компании, которая ремонтирует танки Leopard для Украины. Какие последствия
Хакеры России атаковали сайт испанской компании, которая ремонтирует танки Leopard для Украины. Какие последствия
Украинские хакеры из HackYourMom сломали российских разработчиков, создающих игру о ПВК «Вагнера»
Украинские хакеры из HackYourMom сломали российских разработчиков, создающих игру о ППК «Вагнера»
Хакеры атакуют украинские предприятия из-за программы для удаленного управления компьютерами SuperOps RMM. Вот как обезопаситься
Хакеры атакуют украинские предприятия из-за программы для удаленного управления компьютерами SuperOps RMM. Вот как уберечься
