Агенція інформації та аналітики "Гал-інфо"
Агенція інформації та аналітики "Гал-інфо"
Слухай онлайн
Cуспільство

Українців попередили про кібератаки з тематикою військовополонених Курського напрямку

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA зафіксувала кібератаки за допомогою електронних листів з тематикою військовополонених з Курської області рф.

Про це повідомляє пресслужба Держспецзв'язку.

Зазначається, що такі листи містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву "spysok_kursk.zip". В архіві знаходиться файл з розширенням CHM та назвою "список вп, що вибувають. курск."

Відкриття цього файлу призведе до завантаження на комп’ютер компонентів шпигунської програми SPECTR, а також FIRMACHAGENT, призначенням якої є вивантаження викрадених даних на сервер.

Зазначається, що за атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т.о. Луганська.

CERT-UA рекомендує наступні кроки, щоб вберегтися від кіберзагрози:

  • Обмежити права облікових записів користувачів шляхом видалення їх з груп "Administrators"/"Адміністратори", щоб скоротити поверхню атаки;
  • Застосувати відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.

"Якщо ви підозрюєте, що стали жертвою кібератаки, невідкладно звертайтеся до CERT-UA", - додали у пресслужбі.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter.
НА ГОЛОВНУ