Про це повідомляє пресслужба Держспецзв’язку.
Зазначається, що такі листи містять фото з імовірними військовополоненими та посиланнями на завантаження архіву під назвою “spysok_kursk.zip”. Усередині архіву знаходиться файл у форматі CHM з назвою “список вп, що вибувають. курск.”
Відкриття цього файлу призводить до завантаження на комп’ютер шпигунської програми SPECTR та FIRMACHAGENT, яке вивантажує викрадені дані на віддалений сервер.
Згідно з інформацією, за ці атаки відповідає угруповання UAC-0020 (Vermin), яке має зв’язки з силовими структурами окупованого Луганська.
Для захисту від кіберзагрози CERT-UA радить обмежити права облікових записів користувачів шляхом видалення їх з груп “Administrators”/”Адміністратори”, щоб скоротити поверхню атаки. Також рекомендується
застосування відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.
“Якщо ви підозрюєте, що стали жертвою кібератаки, невідкладно звертайтеся до CERT-UA”, – додали у пресслужбі.
- Росіяни намагалися вкинути пропагандистську статтю від імені ГУР через одеські ЗМІ
- Росіяни не можуть зняти готівку, кібератака ГУР посилюється
- У ГУР підтвердили удар по російському бомбардувальнику на аеродромі «Оленья»
