Новини

Для новой кибератаки по Украине хакеры используют тематику военнопленных из Курского направления

Хакеры из оккупированного Луганска рассылают электронные письма с изображениями якобы военнопленных Курского направления. На самом деле, в этих письмах спрятана шпионская программа.

Об этом сообщила Государственная служба специальной связи и защиты информации Украины, цитирует Рубрика.

Такие кибератаки зафиксировала правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.

Обычно письма содержат фотографии с изображениями якобы военнопленных и ссылки для загрузки архива «spysok_kursk.zip». В архиве есть файл с расширением CHM и названием «список выбывающих оп. курск.chm».


Приклад листа та архіву, в якому захована шпигунська програма
Фото: CERT-UA

Открытие этого файла приведет к загрузке на компьютер компонентов уже известной шпионской программы SPECTR, а также новой программы FIRMACHAGENT, назначением которой является выгрузка похищенных данных на сервер управления.

В Госспецсвязи выяснили, что за атаку ответственная группировка UAC-0020 (Vermin), связанная с оккупационными силовыми ведомствами во временно оккупированном Луганске.

Как уберечься от киберугрозы

CERT-UA рекомендует ограничить права учетных записей пользователей, удалив их из групп «Администраторы». Также советуют применить SRP/AppLocker для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.

Если вы подозреваете, что стали жертвой кибератаки, то нужно безотлагательно обратиться в CERT-UA, написав письмо на incidents@cert.gov.uaили позвонив на +38 (044) 281-88-25.

Свіжі дописи

  • Новини

В столице и ряде областей Украины объявили воздушную тревогу: в Киеве и области работает ПВО

Вечером 31 октября в столице и ряде областей украинские власти объявили воздушную тревогу из-за угрозы… Читати більше

Thursday October 31st, 2024
  • Новини

Зеленский ответил, может ли Украина подать запрос в МКС на арест северокорейского лидера

Президент Украины Владимир Зеленский заявил о возможности подачи запроса в Международный уголовный суд на арест… Читати більше

Thursday October 31st, 2024
  • Новини

«Расстрелянная свобода слова»: в Страсбурге открыли выставку фотографий, посвященную пленным украинским журналистам

Во французском Страсбурге во Дворце Европы открылась фотовыставка "Расстрелянная свобода слова", посвященная украинским журналистам, незаконно… Читати більше

Thursday October 31st, 2024
  • Новини

Смерть львицы в Ровенской области: директора зоопарка оштрафовали за сокрытие гибели животного

Директор Ровенского зоопарка был оштрафован за то, что он не сообщил о смерти львицы, которая… Читати більше

Thursday October 31st, 2024
  • Новини

Зеленский назначил Василия Боднара послом в Польше

Президент Украины Владимир Зеленский подписал указ о назначении Василия Боднара новым послом Украины в Польше.… Читати більше

Thursday October 31st, 2024
  • Новини

В Бородянке Киевской области восстановят 58 объектов по экспериментальному проекту

В Бородянке Киевской области в рамках экспериментального проекта комплексного восстановления населенных пунктов планируется отстроить 58… Читати більше

Thursday October 31st, 2024

Цей сайт використовує Cookies.