Українців попередили про кібератаки з використанням теми "військовополонених з Курського напрямку"

Українців попередили про кібератаки з використанням теми "військовополонених з Курського напрямку"

Київ  •  УНН

 • 19406 перегляди

Read in English

Держспецзв'язку попередило про кібератаки з використанням тематики "військовополонених з Курського напрямку". За атаку відповідальне угруповання UAC-0020 (Vermin), вказали у Держспецзв'язку.

Хакери використовують тематику "військовополонених з Курського напрямку" для здійснення своїх кібератак, попередили у Держспецзв'язку у понеділок, пише УНН.

Деталі

"Урядова команда реагування CERT-UA зафіксувала кібератаки за допомогою електронних листів, що містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву", - ідеться у повідомленні.

"Кібератака UAC-0020 (Vermin) з використанням тематики військовополонених на Курському напрямку; новий інструмент FIRMACHAGENT (CERT-UA#10742)", - описали кіберзагрозу у CERT-UA.

Як вказують у Держспецзв'язку, відкриття файлу з цього архіву призведе до завантаження на комп’ютер шпигунської програми SPECTR, а також нової програми FIRMACHAGENT для вивантаження викрадених даних на сервер управління.

"За атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т.о. Луганська", - вказали у Держспецзв'язку.

CERT-UA рекомендує наступні кроки, щоб вберегтися від кіберзагрози:

  • Обмежте права облікових записів користувачів шляхом видалення їх з груп "Administrators"/"Адміністратори", щоб скоротити поверхню атаки; 
  • Застосуйте відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.

Кібератака на monobank після трьох діб припинилася - Гороховський19 серп. 2024, 07:48 • 22138 переглядiв