Хакери розсилають листи про нібито військовополонених з шпигунськими програмами

Хакери розсилають листи про нібито військовополонених з шпигунськими програмами

15:48,
19 Серпня 2024
668

Хакери розсилають листи про нібито військовополонених з шпигунськими програмами

15:48,
19 Серпня 2024
668
Хакери розсилають листи про нібито військовополонених з шпигунськими програмами
Хакери розсилають листи про нібито військовополонених з шпигунськими програмами
Атаку здійснює угруповання, пов’язане з окупаційними силовими відомствами Луганська.

Урядова команда реагування CERT-UA зафіксувала кібератаки за допомогою електронних листів, що містять фотографії із зображеннями нібито військовополонених з Курського напрямку та посилання для завантаження архіву. Про це повідомили в Держспецзв’язку.

Відомо, що за цю атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане з окупаційними силовими відомствами Луганська.

Зазначено, що відкриття файлу з архіву spysok_kursk.zip, що надходить у згаданій розсилці, призведе до завантаження на комп’ютер шпигунської програми Spectr, а також нової програми Firmachagent для вивантаження викрадених даних на сервер дистанційного керування.

Фахівці CERT-UA порадили системним адміністраторам обмежити права облікових записів користувачів шляхом видалення їх із груп Administrators / «Адміністратори». Загалом це дасть змогу скоротити поверхню атаки.

Також, щоб уберегтися від кіберзагрози, необхідно застосувати відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .chm та powershell.exe.

Нагадаємо, 12 липня урядова команда реагування CERT-UA зафіксувала масове розповсюдження електронних листів зі шкідливим програмним забезпеченням, які надсилали нібито від імені СБУ. Листи містили посилання для завантаження файлу з назвою «Документи.zip», насправді ж перехід за посиланням ініціював завантаження MSI-файлу, відкриття якого призводило до запуску шкідливої програми. За місяць виявили понад сто уражених нею комп’ютерів.

Фото: умовне / Getty Images

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду