SickSync kampány
Az Ukrán Kormányzati Számítógépes Vészhelyzeti Reagáló Csoport (CERT-UA) az Ukrán Fegyveres Erők Kiberbiztonsági Központjával (CSC) közvetlen együttműködésben felderítette és kivizsgálta az UAC-0020 (Vermin) csoport tevékenységét, amely az Ukrán Védelmi Erők ellen irányult.
A Vermin csoport tevékenységét az ideiglenesen megszállt Luhanszk rendfenntartói irányítják, és legutóbb 2022 márciusában észlelték. Ezúttal a kiberfenyegetést a 2019 óta ismert SPECTR malware segítségével hajtották végre. Ebben az esetben a lopott dokumentumok, fájlok, jelszavak és egyéb információk letöltéséhez a számítógépről a legális SyncThing szoftver rendszeres szinkronizálási funkcióját használták, amely többek között támogatja a számítógépek közötti peer-to-peer kapcsolatok létrehozását.