Для новой кибератаки по Украине хакеры используют тематику военнопленных из Курского направления

Хакеры из оккупированного Луганска рассылают электронные письма с изображениями якобы военнопленных Курского направления. На самом деле, в этих письмах спрятана шпионская программа.

Об этом сообщила Государственная служба специальной связи и защиты информации Украины, цитирует Рубрика.

Такие кибератаки зафиксировала правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.

Обычно письма содержат фотографии с изображениями якобы военнопленных и ссылки для загрузки архива «spysok_kursk.zip». В архиве есть файл с расширением CHM и названием «список выбывающих оп. курск.chm».

Открытие этого файла приведет к загрузке на компьютер компонентов уже известной шпионской программы SPECTR, а также новой программы FIRMACHAGENT, назначением которой является выгрузка похищенных данных на сервер управления.

В Госспецсвязи выяснили, что за атаку ответственная группировка UAC-0020 (Vermin), связанная с оккупационными силовыми ведомствами во временно оккупированном Луганске.

Как уберечься от киберугрозы

CERT-UA рекомендует ограничить права учетных записей пользователей, удалив их из групп «Администраторы». Также советуют применить SRP/AppLocker для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.

Если вы подозреваете, что стали жертвой кибератаки, то нужно безотлагательно обратиться в CERT-UA, написав письмо на incidents@cert.gov.uaили позвонив на +38 (044) 281-88-25.