Кібератаки росіян: хакери використовують тематику військовополонених з КурРФ
Ціль: злам комп'ютерних мереж державних установ та приватних користувачів в Україні
Листи містять фотографії з зображеннями нібито українських військовополонених та посилання для завантаження архіву "spysok_kursk.zip"
Урядова команда реагування CERT-UA зафіксувала кібератаки за допомогою електронних листів, що містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву.
Деталі
Відкриття файлу з цього архіву призведе до завантаження на комп’ютер шпигунської програми SPECTR, а також нової програми FIRMACHAGENT для вивантаження викрадених даних на сервер управління.
За атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т.о. Луганська.
CERT-UA рекомендує наступні кроки, щоб вберегтися від кіберзагрози:
- Обмежте права облікових записів користувачів шляхом видалення їх з груп "Administrators"/"Адміністратори", щоб скоротити поверхню атаки;
- Застосуйте відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.
Якщо ви підозрюєте, що стали жертвою кібератаки, невідкладно звертайтеся до CERT-UA:
- Електронна пошта: incidents@cert.gov.ua,
- Тел.+38 (044) 281-88-25.
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
