Об этом сообщила Государственная служба специальной связи и защиты информации Украины, цитирует Рубрика.
Такие кибератаки зафиксировала правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.
Обычно письма содержат фотографии с изображениями якобы военнопленных и ссылки для загрузки архива «spysok_kursk.zip». В архиве есть файл с расширением CHM и названием «список выбывающих оп. курск.chm».
Открытие этого файла приведет к загрузке на компьютер компонентов уже известной шпионской программы SPECTR, а также новой программы FIRMACHAGENT, назначением которой является выгрузка похищенных данных на сервер управления.
В Госспецсвязи выяснили, что за атаку ответственная группировка UAC-0020 (Vermin), связанная с оккупационными силовыми ведомствами во временно оккупированном Луганске.
Как уберечься от киберугрозы
CERT-UA рекомендует ограничить права учетных записей пользователей, удалив их из групп «Администраторы». Также советуют применить SRP/AppLocker для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.
Если вы подозреваете, что стали жертвой кибератаки, то нужно безотлагательно обратиться в CERT-UA, написав письмо на incidents@cert.gov.uaили позвонив на +38 (044) 281-88-25.
Вечером 31 октября в столице и ряде областей украинские власти объявили воздушную тревогу из-за угрозы… Читати більше
Президент Украины Владимир Зеленский заявил о возможности подачи запроса в Международный уголовный суд на арест… Читати більше
Во французском Страсбурге во Дворце Европы открылась фотовыставка "Расстрелянная свобода слова", посвященная украинским журналистам, незаконно… Читати більше
Директор Ровенского зоопарка был оштрафован за то, что он не сообщил о смерти львицы, которая… Читати більше
Президент Украины Владимир Зеленский подписал указ о назначении Василия Боднара новым послом Украины в Польше.… Читати більше
В Бородянке Киевской области в рамках экспериментального проекта комплексного восстановления населенных пунктов планируется отстроить 58… Читати більше
Цей сайт використовує Cookies.