Для новой кибератаки по Украине хакеры используют тематику военнопленных из Курского направления
Хакеры из оккупированного Луганска рассылают электронные письма с изображениями якобы военнопленных Курского направления. На самом деле, в этих письмах спрятана шпионская программа.
Об этом сообщила Государственная служба специальной связи и защиты информации Украины, цитирует Рубрика.
Такие кибератаки зафиксировала правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.
Обычно письма содержат фотографии с изображениями якобы военнопленных и ссылки для загрузки архива «spysok_kursk.zip». В архиве есть файл с расширением CHM и названием «список выбывающих оп. курск.chm».
Приклад листа та архіву, в якому захована шпигунська програма
Фото: CERT-UA
Открытие этого файла приведет к загрузке на компьютер компонентов уже известной шпионской программы SPECTR, а также новой программы FIRMACHAGENT, назначением которой является выгрузка похищенных данных на сервер управления.
В Госспецсвязи выяснили, что за атаку ответственная группировка UAC-0020 (Vermin), связанная с оккупационными силовыми ведомствами во временно оккупированном Луганске.
Как уберечься от киберугрозы
CERT-UA рекомендует ограничить права учетных записей пользователей, удалив их из групп «Администраторы». Также советуют применить SRP/AppLocker для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.
Если вы подозреваете, что стали жертвой кибератаки, то нужно безотлагательно обратиться в CERT-UA, написав письмо на [email protected]или позвонив на +38 (044) 281-88-25.
Третьи сутки подряд Monobank находится под DDoS-атакой: поступило уже 5,5 миллиарда запросов
Парализована работа разработчика ядерных боеприпасов: ГУР рассказали детали новой кибероперации в россии
Украинская разведка провела кибератаку на банкоматы рф: россияне не могут снять наличные
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
