`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Зловмисники задіяли програму SyncThing та вірус Spectr для кібератаки на Сили оборони

0 
 

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA у взаємодії із Центром кібербезпеки Збройних Сил України виявила та дослідила активність угруповання Vermin, спрямовану проти Сил оборони України.

Діяльність угруповання Vermin ведеться співробітниками силових відомств тимчасово окупованого Луганська. Остання активність зловмисників була зафіксовано у березні 2022 року.

Цього разу вони використовували шкідливе програмне забезпечення Spectr для викрадення документів, файлів, паролів та іншої інформації. Також використовувався штатний функціонал синхронізації легітимного програмного забезпечення SyncThing.

Жертвам надсилався електронний лист з вкладенням у вигляді архіву «туррель.фоп.вовчок.rar», захищеного паролем. В архіві знаходився RARSFX-архів «туррель.фоп.вовчок.sfx.rar.scr», що містив файл-приманку «Wowchok.pdf», ЕХЕ-інсталятор «sync.exe» та BAT-файл «run_user.bat».

У свою чергу файл «sync.exe» містить як легітимні компоненти програми SyncThing, так і файли шкідливих програм Spectr, в тому числі допоміжні бібліотеки та скрипти.

Викрадена за допомогою шкідливих програм Spectr інформація виводилася на комп'ютер зловмисника за допомогою штатного функціоналу синхронізації легітимної програми SyncThing.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT