В Госспецсвязи предупредили о кибератаках с тематикой военнопленных Курского направления
Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA зафиксировала кибератаки с помощью электронных писем с тематикой военнопленных из Курской области РФ. Об этом сообщает пресс-служба Госспецсвязи.
Отмечается, что такие письма содержат фотографии с изображениями якобы военнопленных и ссылки для загрузки архива «spysok_kursk.zip». В архиве находится файл с расширением CHM и названием «список выбывающих. курск.»
Открытие этого файла приведет к загрузке на компьютер компонентов шпионской программы SPECTR, а также FIRMACHAGENT, назначением которой является выгрузка похищенных данных на сервер.
Отмечается, что за атаку ответственна группировка UAC-0020 (Vermin), связанная с силовыми ведомствами т.о. Луганска.
CERT-UA рекомендует следующие шаги, чтобы уберечься от киберугрозы:
- Ограничить права учетных записей пользователей путем удаления их из групп «Administrators»/«Администраторы», чтобы сократить поверхность атаки;
- Применить соответствующие политики (SRP/AppLocker) для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.
«Если вы подозреваете, что стали жертвой кибератаки, безотлагательно обращайтесь в CERT-UA», - добавили в пресс-службе.
Напомним, ранее в Госспецсвязи сообщили, что хакеры имитируют сайт UKR.NET для похищения почтовых аккаунтов.