Хакери використовують тематику "військовополонених з Курського напрямку" для здійснення своїх кібератак, попередили у Держспецзв'язку у понеділок, пише УНН.
Деталі
"Урядова команда реагування CERT-UA зафіксувала кібератаки за допомогою електронних листів, що містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву", - ідеться у повідомленні.
"Кібератака UAC-0020 (Vermin) з використанням тематики військовополонених на Курському напрямку; новий інструмент FIRMACHAGENT (CERT-UA#10742)", - описали кіберзагрозу у CERT-UA.
Як вказують у Держспецзв'язку, відкриття файлу з цього архіву призведе до завантаження на комп’ютер шпигунської програми SPECTR, а також нової програми FIRMACHAGENT для вивантаження викрадених даних на сервер управління.
"За атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т.о. Луганська", - вказали у Держспецзв'язку.
CERT-UA рекомендує наступні кроки, щоб вберегтися від кіберзагрози:
- Обмежте права облікових записів користувачів шляхом видалення їх з груп "Administrators"/"Адміністратори", щоб скоротити поверхню атаки;
- Застосуйте відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.
Кібератака на monobank після трьох діб припинилася - Гороховський19.08.24, 10:48