Кибератаки россиян: хакеры используют тематику военнопленных из КурРФ
Цель: взлом компьютерных сетей государственных учреждений и частных пользователей в Украине
Письма содержат фотографии с изображениями якобы украинских военнопленных и ссылки для скачивания архива "spysok_kursk.zip"
Правительственная команда реагирования CERT-UA зафиксировала кибератаки с помощью электронных писем, содержащих фотографии с изображениями якобы военнопленных и ссылку для загрузки архива.
Детали
Открытие файла из этого архива приведет к загрузке на компьютер шпионской программы SPECTR, а также новой программы FIRMACHAGENT для выгрузки украденных данных на сервер управления.
За атаку ответственна группировка UAC-0020 (Vermin), связанная с силовыми ведомствами и.о. Луганск.
CERT-UA рекомендует следующие шаги, чтобы уберечься от киберугрозы:
- Ограничивайте права учетных записей пользователей путем удаления их из групп "Administrators"/"Администраторы", чтобы сократить поверхность атаки;
- Примените соответствующие политики (SRP/AppLocker) для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.
Если вы подозреваете, что стали жертвой кибератаки, немедленно обращайтесь в CERT-UA:
- Электронная почта: incidents@cert.gov.ua,
- Тел.+38 (044) 281-88-25.
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!
