Новини

Для нової кібератаки по Україні хакери використовують тематику військовополонених з Курського напрямку

Хакери з окупованого Луганська розсилають електронні листи із зображеннями нібито військовополонених з Курського напрямку. Насправді у цих листах захована шпигунська програма.

Про це повідомила Державна служба спеціального зв'язку та захисту інформації України, цитує Рубрика.

Такі кібератаки зафіксувала урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA.

Зазвичай листи містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву «spysok_kursk.zip». В архіві є файл з розширенням CHM та назвою «список вп, що вибувають. курск.chm».


Приклад листа та архіву, в якому захована шпигунська програма
Фото: CERT-UA

Відкриття цього файлу призведе до завантаження на комп'ютер компонентів вже відомої шпигунської програми SPECTR, а також нової програми FIRMACHAGENT, призначенням якої є вивантаження викрадених даних на сервер управління.

У Держспецзв'язку з'ясували, що за атаку відповідальне угруповання UAC-0020 (Vermin), пов'язане з окупаційними силовими відомствами у тимчасово окупованому Луганську.

Як уберегтися від кіберзагрози

CERT-UA рекомендує обмежити права облікових записів користувачів, видаливши їх з груп «Адміністратори». Також радять застосувати SRP/AppLocker для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.

Якщо ж ви підозрюєте, що стали жертвою кібератаки, то треба невідкладно звернутися до CERT-UA, написавши листа на incidents@cert.gov.ua, або зателефонувавши на +38 (044) 281-88-25.

Свіжі дописи

  • Новини

“ДрукАрмія”: тисячі українців з 3D-принтерами стали невидимими постачальниками для Сил оборони

У сучасній війні технології стають справжньою зброєю, а кожен 3D-принтер – потужним інструментом для допомоги… Читати більше

Thursday October 31st, 2024
  • Новини

Увечері окупанти вдарили по Дергачах на Харківщині та атакували безпілотниками Полтавщину: є постраждалі

31 жовтня ввечері російські загарбники вдарили керованими авіаційними ракетами по цивільному підприємству в місті Дергачі… Читати більше

Thursday October 31st, 2024
  • Новини

Міноборони США анонсувало новий пакет військової допомоги для України

Сполучені Штати Америки готують новий пакет військової допомоги для України, деталі якого будуть оприлюднені найближчим… Читати більше

Thursday October 31st, 2024
  • Новини

У Фастові реалізували перший в Україні проєкт управління відходами за підтримки НЕФКО

У місті Фастів Київської області успішно завершили проєкт модернізації системи управління відходами, який став першою… Читати більше

Thursday October 31st, 2024
  • Новини

Онлайн-відстрочки в “Резерв+”: у Міноборони розпочали бета-тестування нової послуги

Міністерство оборони України оголосило про початок бета-тестування сервісу оформлення відстрочки від мобілізації у мобільному застосунку… Читати більше

Thursday October 31st, 2024
  • Новини

Українські оборонні інновації за підтримки Brave1 залучили $25 млн іноземних інвестицій

Українські оборонні технології залучили понад $25 млн іноземних інвестицій завдяки підтримці платформи Brave1, збільшивши цей… Читати більше

Thursday October 31st, 2024

Цей сайт використовує Cookies.