ukraintsiv-poperedyly-pro-kiberataky-z-vykorystanniam-temy-viiskovopolonenykh-z-kurskoho-napriamku

Українців попередили про кібератаки з використанням теми "військовополонених з Курського напрямку"

 • 19318 переглядiв

Хакери використовують тематику "військовополонених з Курського напрямку" для здійснення своїх кібератак, попередили у Держспецзв'язку у понеділок, пише УНН.

Деталі

"Урядова команда реагування CERT-UA зафіксувала кібератаки за допомогою електронних листів, що містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву", - ідеться у повідомленні.

"Кібератака UAC-0020 (Vermin) з використанням тематики військовополонених на Курському напрямку; новий інструмент FIRMACHAGENT (CERT-UA#10742)", - описали кіберзагрозу у CERT-UA.

Як вказують у Держспецзв'язку, відкриття файлу з цього архіву призведе до завантаження на комп’ютер шпигунської програми SPECTR, а також нової програми FIRMACHAGENT для вивантаження викрадених даних на сервер управління.

"За атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т.о. Луганська", - вказали у Держспецзв'язку.

CERT-UA рекомендує наступні кроки, щоб вберегтися від кіберзагрози:

  • Обмежте права облікових записів користувачів шляхом видалення їх з груп "Administrators"/"Адміністратори", щоб скоротити поверхню атаки; 
  • Застосуйте відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.

Кібератака на monobank після трьох діб припинилася - Гороховський19.08.24, 10:48

Юлія Шрамко

Суспільство

    Популярні

    Новини по темі

    Окупанти вивезли 7,7 тонн вкраденого зерна через Маріуполь

     • 25483 переглядiв

    6 дитбудинків сімейного типу Київщини отримали нові автівки

     • 11880 переглядiв

    росіяни обстріляли два райони Харківщини: поранено двох жінок

     • 26705 переглядiв

    Цього тижня прем'єр КНР відвідає росію та білорусь

     • 13935 переглядiв