Проросійська хакерська група Vermin відновилася після двох років бездіяльності і атакувала українських військових

Проросійська хакерська група Vermin відновилася після двох років бездіяльності і атакувала українських військових

11:16,
10 Червня 2024
1257

Проросійська хакерська група Vermin відновилася після двох років бездіяльності і атакувала українських військових

11:16,
10 Червня 2024
1257
Проросійська хакерська група Vermin відновилася після двох років бездіяльності і атакувала українських військових
Проросійська хакерська група Vermin відновилася після двох років бездіяльності і атакувала українських військових
Для кібератаки хакери використовували програмне забезпечення під назвою Spectr та надсилали на комп’ютери жертв фішингові електронні листи зі шкідливими архівами.

Проросійська хакерська група Vermin відновилася після двох років бездіяльності і атакувала українських військових з метою викрадення конфіденційної інформації з пристроїв. Про це пише Record з посиланням на звіт Української групи реагування на комп’ютерні надзвичайні ситуації (CERT-UA).

Відомо, що Vermin контролюється російськими терористами на тимчасово окупованій території Луганської області.

Для кібератаки хакери використовували програмне забезпечення під назвою Spectr та надсилали на комп’ютери жертв фішингові електронні листи із шкідливими архівами.

Spectr — це гнучке та адаптоване шкідливе програмне забезпечення, яке може кожні 10 секунд робити скриншоти екрану жертви, копіювати файли з певними розширеннями та викрадати дані автентифікації з месенджерів, зокрема Telegram, Signal та Skype. Він також може викрасти інформацію з таких веббраузерів, як Firefox, Edge і Chrome, включаючи дані автентифікації та сесії, а також історію вебперегляду.

Водночас, за словами дослідників, у новій кампанії використовувалося легальне програмне забезпечення SyncThing для передачі вкрадених документів, файлів, паролів та іншої інформації з комп’ютерів жертв на сервери Vermin. Хакери часто використовують законні інструменти під час своїх атак, щоб уникнути виявлення.

У березні 2022 року CERT-UA попередив, що Vermin використовував Spectr для ураження української урядової інфраструктури.

Нагадаємо, нещодавно іспанська компанія Santa Barbara Systems, що займається ремонтом танків Leopard для постачання в Україну, зазнала кібератаки, внаслідок чого було виведено з ладу її вебсайт. Відповідальність за кібератаку взяла на себе хакерська група NoName, яка часто атакує кіберпростір країн, що підтримують Україну.

Фото: ілюстративне / ГУР

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду