В Госспецсвязи предупредили о кибератаках с тематикой военнопленных Курского направления

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA зафиксировала кибератаки с помощью электронных писем с тематикой военнопленных из Курской области РФ. Об этом сообщает пресс-служба Госспецсвязи.

Отмечается, что такие письма содержат фотографии с изображениями якобы военнопленных и ссылки для загрузки архива «spysok_kursk.zip». В архиве находится файл с расширением CHM и названием «список выбывающих. курск.»

Открытие этого файла приведет к загрузке на компьютер компонентов шпионской программы SPECTR, а также FIRMACHAGENT, назначением которой является выгрузка похищенных данных на сервер.

Отмечается, что за атаку ответственна группировка UAC-0020 (Vermin), связанная с силовыми ведомствами т.о. Луганска.

CERT-UA рекомендует следующие шаги, чтобы уберечься от киберугрозы:

• Ограничить права учетных записей пользователей путем удаления их из групп «Administrators»/«Администраторы», чтобы сократить поверхность атаки;
• Применить соответствующие политики (SRP/AppLocker) для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.

«Если вы подозреваете, что стали жертвой кибератаки, безотлагательно обращайтесь в CERT-UA», - добавили в пресс-службе.

Напомним, ранее в Госспецсвязи сообщили, что хакеры имитируют сайт UKR.NET для похищения почтовых аккаунтов.