Українців застерегли про нову хвилю кібератак, що пов’язані з темою військовополонених у Курській області

Урядова команда CERT-UA виявила атаки, які здійснюються через електронні листи, що містять дані про російських військовополонених.

Понеділок, 19 серпня 2024, 18:16


Про це повідомляє пресслужба Держспецзв’язку.

Зазначається, що такі листи містять фото з імовірними військовополоненими та посиланнями на завантаження архіву під назвою “spysok_kursk.zip”. Усередині архіву знаходиться файл у форматі CHM з назвою “список вп, що вибувають. курск.”

Відкриття цього файлу призводить до завантаження на комп’ютер шпигунської програми SPECTR та FIRMACHAGENT, яке вивантажує викрадені дані на віддалений сервер.

Згідно з інформацією, за ці атаки відповідає угруповання UAC-0020 (Vermin), яке має зв’язки з силовими структурами окупованого Луганська.

Для захисту від кіберзагрози CERT-UA радить обмежити права облікових записів користувачів шляхом видалення їх з груп “Administrators”/”Адміністратори”, щоб скоротити поверхню атаки. Також рекомендується
застосування відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.

“Якщо ви підозрюєте, що стали жертвою кібератаки, невідкладно звертайтеся до CERT-UA”, – додали у пресслужбі.

Теги: війна, Військовополонені, кібератака рф

Межа у Youtube

Підписатись