Хакеры используют тематику "военнопленных с Курского направления" для осуществления своих кибератак, предупредили в Госспецсвязи в понедельник, пишет УНН.
Детали
"Правительственная группа реагирования CERT-UA зафиксировала кибератаки с помощью электронных писем, содержащих фотографии с изображениями якобы военнопленных и ссылки для загрузки архива", - говорится в сообщении.
"Кибератака UAC-0020 (Vermin) с использованием тематики военнопленных на Курском направлении; новый инструмент FIRMACHAGENT (CERT-UA#10742)", - описали киберугрозу в CERT-UA.
Как указывают в Госспецсвязи, открытие файла из этого архива приведет к загрузке на компьютер шпионской программы SPECTR, а также новой программы FIRMACHAGENT для выгрузки похищенных данных на сервер управления.
"За атаку ответственна группировка UAC - 0020 (Vermin), связанная с силовыми ведомствами Т. А. Луганска", - указали в Госспецсвязи.
CERT-UA рекомендует следующие шаги, чтобы уберечься от киберугрозы:
- Ограничьте права учетных записей пользователей, выделив их из групп "Administrators"/ "Администраторы", чтобы сократить поверхность атаки;
- Примените соответствующие политики (SRP/AppLocker), чтобы пользователи не запускали файлы с расширением .CHM и powershell.exe.
Кибератака на monobank после трех суток прекратилась - Гороховский19.08.24, 10:48