Увага! Ворог розсилає електронні листи із зображеннями нібито військовополонених, щоб користувачі завантажували шпигунські програми
Хакери використовують тематику військовополонених з Курського напрямку для здійснення кібератак
Урядова команда реагування CERT-UA зафіксувала кібератаки за допомогою електронних листів, що містять фотографії з зображеннями, нібито, військовополонених та посилання для завантаження архіву, повідомляє Львівський обласний ТЦК та СП.
Відкриття файлу з цього архіву призведе до завантаження на комп’ютер шпигунської програми SPECTR, а також нової програми FIRMACHAGENT для вивантаження викрадених даних на сервер управління.
За атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т.о. Луганська.
CERT-UA рекомендує наступні кроки, щоб вберегтися від кіберзагрози:
- Обмежте права облікових записів користувачів шляхом видалення їх з груп «Administrators»/«Адміністратори», щоб скоротити поверхню атаки;
Читайте також: українець допомагав російським хакерам атакувати європейські підприємства.
- Застосуйте відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.
varta1.com.ua: Новини
Голова Верховної Ради повідомив, що троє міністрів подали заяви про відставку (ДОКУМЕНТ)
Також заява про звільнення надійшла від Голови Фонду державного майна України
ЗАЕС знову перебуває в зоні підвищеного ризику через пошкодження лінії електроживлення під час обстрілу
Українські фахівці поки не можуть розпочати ремонт лінії, адже існує загроза повторного обстрілу
Мережа Фокстрот передала захисникам техніки на майже 40 мільйонів гривень
У пріоритеті компанії – підсилення десантно-штурмових і зенітно-ракетних підрозділів, які виконують бойові задачі на «найспекотніших» напрямках фронту, а також – колег-захисників із #ротиФокстрота.
Коментарі