Украинцев предупредили о кибератаках с использованием темы "военнопленных с Курского направления"

Украинцев предупредили о кибератаках с использованием темы "военнопленных с Курского направления"

Киев  •  УНН

19 августа 2024, 13:38 • 19318 просмотра

Read in English

Госспецсвязи предупредило о кибератаках с использованием тематики "военнопленных с Курского направления". За атаку ответственна группировка UAC-0020 (Vermin), указали в Госспецсвязи.

Хакеры используют тематику "военнопленных с Курского направления" для осуществления своих кибератак, предупредили в Госспецсвязи в понедельник, пишет УНН.

Детали

"Правительственная группа реагирования CERT-UA зафиксировала кибератаки с помощью электронных писем, содержащих фотографии с изображениями якобы военнопленных и ссылки для загрузки архива", - говорится в сообщении.

"Кибератака UAC-0020 (Vermin) с использованием тематики военнопленных на Курском направлении; новый инструмент FIRMACHAGENT (CERT-UA#10742)", - описали киберугрозу в CERT-UA.

Как указывают в Госспецсвязи, открытие файла из этого архива приведет к загрузке на компьютер шпионской программы SPECTR, а также новой программы FIRMACHAGENT для выгрузки похищенных данных на сервер управления.

"За атаку ответственна группировка UAC - 0020 (Vermin), связанная с силовыми ведомствами Т. А. Луганска", - указали в Госспецсвязи.

CERT-UA рекомендует следующие шаги, чтобы уберечься от киберугрозы:

  • Ограничьте права учетных записей пользователей, выделив их из групп "Administrators"/ "Администраторы", чтобы сократить поверхность атаки; 
  • Примените соответствующие политики (SRP/AppLocker), чтобы пользователи не запускали файлы с расширением .CHM и powershell.exe.

Кибератака на monobank после трех суток прекратилась - Гороховский19 августа 2024, 07:48 • 22041 просмотр