Для нової кібератаки по Україні хакери обрали тему військовополонених на Курщині. Як уберегтися?
Хакери з окупованого Луганська розсилають електронні листи із зображеннями нібито військовополонених з Курського напрямку. Насправді в цих листах захована шпигунська програма.
Про це повідомила Державна служба спеціального зв’язку та захисту інформації України.
Такі кібератаки зафіксувала урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.
Зазвичай листи містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву «spysok_kursk.zip». В архіві є файл із розширенням Формат стисненого файлу довідки, створений Microsoft. Найчастіше використовуються для зберігання файлів довідки та документаціїCHM та назвою «список вп, що вибувають. курск.chm».
Відкриття цього файлу призведе до завантаження на комп’ютер компонентів уже відомої шпигунської програми SPECTR, а також нової програми FIRMACHAGENT, призначенням якої є вивантаження викрадених даних на сервер управління.
У Держспецзв’язку з’ясували, що за атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане з окупаційними силовими відомствами у тимчасово окупованому Луганську.
Як уберегтися від кіберзагрози
CERT-UA рекомендує обмежити права облікових записів користувачів, видаливши їх із груп «Адміністратори». Також радять застосувати SRP/AppLocker для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.
Якщо ж ви підозрюєте, що стали жертвою кібератаки, то треба невідкладно звернутися до CERT-UA, написавши листа на incidents@cert.gov.ua або зателефонувавши на +38 (044) 281-88-25.