Про це повідомила Державна служба спеціального зв'язку та захисту інформації України, цитує Рубрика.
Такі кібератаки зафіксувала урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA.
Зазвичай листи містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву «spysok_kursk.zip». В архіві є файл з розширенням CHM та назвою «список вп, що вибувають. курск.chm».
Відкриття цього файлу призведе до завантаження на комп'ютер компонентів вже відомої шпигунської програми SPECTR, а також нової програми FIRMACHAGENT, призначенням якої є вивантаження викрадених даних на сервер управління.
У Держспецзв'язку з'ясували, що за атаку відповідальне угруповання UAC-0020 (Vermin), пов'язане з окупаційними силовими відомствами у тимчасово окупованому Луганську.
Як уберегтися від кіберзагрози
CERT-UA рекомендує обмежити права облікових записів користувачів, видаливши їх з груп «Адміністратори». Також радять застосувати SRP/AppLocker для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.
Якщо ж ви підозрюєте, що стали жертвою кібератаки, то треба невідкладно звернутися до CERT-UA, написавши листа на incidents@cert.gov.ua, або зателефонувавши на +38 (044) 281-88-25.
У сучасній війні технології стають справжньою зброєю, а кожен 3D-принтер – потужним інструментом для допомоги… Читати більше
31 жовтня ввечері російські загарбники вдарили керованими авіаційними ракетами по цивільному підприємству в місті Дергачі… Читати більше
Сполучені Штати Америки готують новий пакет військової допомоги для України, деталі якого будуть оприлюднені найближчим… Читати більше
У місті Фастів Київської області успішно завершили проєкт модернізації системи управління відходами, який став першою… Читати більше
Міністерство оборони України оголосило про початок бета-тестування сервісу оформлення відстрочки від мобілізації у мобільному застосунку… Читати більше
Українські оборонні технології залучили понад $25 млн іноземних інвестицій завдяки підтримці платформи Brave1, збільшивши цей… Читати більше
Цей сайт використовує Cookies.