Автори:

Валерія Буняк

Проросійська хакерська група Vermin відновилася після двох років бездіяльності і атакувала українських військових з метою викрадення конфіденційної інформації з пристроїв. Про це пише Record з посиланням на звіт Української групи реагування на комп’ютерні надзвичайні ситуації (CERT-UA).

Відомо, що Vermin контролюється російськими терористами на тимчасово окупованій території Луганської області.

Для кібератаки хакери використовували програмне забезпечення під назвою Spectr та надсилали на комп’ютери жертв фішингові електронні листи із шкідливими архівами.

Spectr — це гнучке та адаптоване шкідливе програмне забезпечення, яке може кожні 10 секунд робити скриншоти екрану жертви, копіювати файли з певними розширеннями та викрадати дані автентифікації з месенджерів, зокрема Telegram, Signal та Skype. Він також може викрасти інформацію з таких веббраузерів, як Firefox, Edge і Chrome, включаючи дані автентифікації та сесії, а також історію вебперегляду.

Водночас, за словами дослідників, у новій кампанії використовувалося легальне програмне забезпечення SyncThing для передачі вкрадених документів, файлів, паролів та іншої інформації з комп’ютерів жертв на сервери Vermin. Хакери часто використовують законні інструменти під час своїх атак, щоб уникнути виявлення.

У березні 2022 року CERT-UA попередив, що Vermin використовував Spectr для ураження української урядової інфраструктури.

Нагадаємо, нещодавно іспанська компанія Santa Barbara Systems, що займається ремонтом танків Leopard для постачання в Україну, зазнала кібератаки, внаслідок чого було виведено з ладу її вебсайт. Відповідальність за кібератаку взяла на себе хакерська група NoName, яка часто атакує кіберпростір країн, що підтримують Україну.

Фото: ілюстративне / ГУР