Увага! Ворог розсилає електронні листи із зображеннями нібито військовополонених, щоб користувачі завантажували шпигунські програми
Хакери використовують тематику військовополонених з Курського напрямку для здійснення кібератак
Урядова команда реагування CERT-UA зафіксувала кібератаки за допомогою електронних листів, що містять фотографії з зображеннями, нібито, військовополонених та посилання для завантаження архіву, повідомляє Львівський обласний ТЦК та СП.
Відкриття файлу з цього архіву призведе до завантаження на комп’ютер шпигунської програми SPECTR, а також нової програми FIRMACHAGENT для вивантаження викрадених даних на сервер управління.
За атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т.о. Луганська.
CERT-UA рекомендує наступні кроки, щоб вберегтися від кіберзагрози:
- Обмежте права облікових записів користувачів шляхом видалення їх з груп «Administrators»/«Адміністратори», щоб скоротити поверхню атаки;
Читайте також: українець допомагав російським хакерам атакувати європейські підприємства.
- Застосуйте відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.