Украина рассказала, какую программу используют российские хакеры
Компьютерная группа реагирования на чрезвычайные ситуации Украины (CERT-UA) подтвердила атаки. Их приписывают хакерской группе From Russia with Love (FRwL), также известно как Z-Team. Группа ранее сообщала о создании программы-вымогателя Somnia в Telegram и даже публиковала доказательства атак на производителей танков для Украины. Однако до сегодняшнего дня страна не подтверждала никаких успешных атак со стороны хакерской группы.
По данным CERT-UA, хакеры используют поддельные сайты, имитирующие программное обеспечение Advanced IP Scanner, чтобы обманным путём заставить сотрудников украинских организаций загрузить вредоносную программу. На самом деле установщик заражает систему ПО Vidar, которое крадёт данные сеанса Telegram жертвы, чтобы получить контроль над учётной записью. Далее хакеры получают ещё больше контроля над компьютерной системой.