​​ Увага! Чергова кібератака проти Сил оборони України! Уряд | Держспецзв’язку

​​ Увага! Чергова кібератака проти Сил оборони України!

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA у взаємодії з Центром кібербезпеки ЗСУ виявила та дослідила ворожу активність угрупування UAC-0020 (Vermin) проти Сил оборони України.

Що сталося:

група хакерів UAC-0020 (Vermin), пов'язана із силовими відомствами окупованого Луганська, атакувала Сили оборони України;

зловмисники розсилали електронні листи з вкладенням у вигляді архіву «туррель.фоп.вовчок.rar», який містив файл-приманку «Wowchok.pdf»; ЕХЕ-інсталятор «sync.exe» та BAT-файл «run_user.bat»;

файл «sync.exe» містив як легітимні компоненти програми SyncThing, так і файли шкідливих програм SPECTR;

викрадена інформація (документи, файли, паролі) надсилалася на комп'ютер зловмисника за допомогою штатного функціоналу синхронізації SyncThing.

Якщо ви відповідальні за кіберзахист інформаційно-комунікаційних систем ЗСУ, – зверніться до Центру кібербезпеки ЗСУ
email: csoc@post.mil.gov.ua
Signal: +380673321891
з метою отримання та подальшого встановлення на всі без винятку комп'ютери відповідних технологій захисту.

Детальніше про зловмисну діяльність та індикатори загроз UAC-0020 читайте у матеріалі CERT-UA
https://cert.gov.ua/article/6279600