ПолiтДумка

Хакери використовують тематику військовополонених для здійснення своїх кібератак

19 августа
16:40 2024

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє у складі Держспецзв’язку, зафіксувала кібератаки за допомогою електронних листів з тематикою військовополонених. 

Такі листи містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву «spysok_kursk.zip». В архіві знаходиться файл з розширенням CHM та назвою «список вп, що вибувають. курск.»

Відкриття цього файлу призведе до завантаження на комп’ютер компонентів вже відомої шпигунської програми SPECTR, а також нової програми FIRMACHAGENT, призначенням якої є вивантаження викрадених даних на сервер управління.

За атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т.о. Луганська.

CERT-UA рекомендує наступні кроки, щоб вберегтися від кіберзагрози:

  • Обмежте права облікових записів користувачів шляхом видалення їх з груп «Administrators»http://internetua.com/»Адміністратори», щоб скоротити поверхню атаки;
  • Застосуйте відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.

Якщо ви підозрюєте, що стали жертвою кібератаки, невідкладно звертайтеся до CERT-UA:

http://internetua.com/✉ Електронна пошта: [email protected],



Warning: count(): Parameter must be an array or an object that implements Countable in /home/politdumkakiev/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5
Share

Статьи по теме

Последние новости

Вибори у Німеччині не вплинуть на підтримку України — генерал Бундесверу

Читать всю статью

Мы в соцсетях

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Международные грузоперевозки – всегда своевременно и надежно!