UAC-0020 (Vermin) ataca a las Fuerzas de Defensa de Ucrania utilizando SPECTR SPZ junto con un SyncThing legítimo (campaña "sincronización enferma") (CERT-UA#9934)
junio 6, 2024
El equipo gubernamental de respuesta a emergencias informáticas de Ucrania, CERT-UA, en cooperación directa con el Centro de Seguridad Cibernética de las Fuerzas Armadas de Ucrania (CCB), identificó e investigó la actividad del grupo UAC-0020 (Vermin), destinado a las fuerzas de defensa de Ucrania. Esta vez se utilizó el malware SPECTR, conocido desde 2019, como medio para implementar la ciberamenaza. Al mismo tiempo, para descargar documentos, archivos, contraseñas y otra información robados de la computadora, se utilizó la funcionalidad de sincronización estándar del software legítimo SyncThing, que, entre otras cosas, admite el establecimiento de una conexión de igual a igual entre ordenadores.
Source link