Для новой кибератаки по Украине хакеры выбрали тему военнопленных в Курской области. Как уберечься?
Хакеры из оккупированного Луганска рассылают электронные письма с изображениями якобы военнопленных с Курского направления. На самом деле в этих письмах спрятана шпионская программа.
Об этом сообщила Государственная служба специальной связи и защиты информации Украины.
Такие кибератаки зафиксировала правительственная команда реагирования на чрезвычайные события Украины CERT-UA.
Обычно письма содержат фотографии с изображениями якобы военнопленных и ссылки для скачивания архива «spysok_kursk.zip». В архиве есть файл с расширением Формат сжатого справочного файла, созданный Microsoft. Чаще всего используются для хранения файлов справки и документацииCHM и названием «список вп, що вибувають. курск.chm».
Открытие этого файла приведет к загрузке на компьютер компонентов уже известной шпионской программы SPECTR, а также новой программы FIRMACHAGENT, назначением которой является выгрузка похищенных данных на сервер управления.
В Госспецсвязи выяснили, что за атаку ответственна группировка UAC-0020 (Vermin), связанная с оккупационными силовыми ведомствами во временно оккупированном Луганске.
Как уберечься от киберугрозы
CERT-UA рекомендует ограничить права аккаунтов пользователей, удалив их из групп «Администраторы». Также советуют применить SRP/AppLocker для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.
Если же вы подозреваете, что стали жертвой кибератаки, то нужно немедленно обратиться в CERT-UA, написав письмо на incidents@cert.gov.ua или позвонив по телефону +38 (044) 281-88-25.