В Госспецсвязи предупредили о кибератаках с тематикой военнопленных Курского направления

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA зафиксировала кибератаки с помощью электронных писем с тематикой военнопленных из Курской области РФ. Об этом сообщает пресс-служба Госспецсвязи.

Отмечается, что такие письма содержат фотографии с изображениями якобы военнопленных и ссылки для загрузки архива «spysok_kursk.zip». В архиве находится файл с расширением CHM и названием «список выбывающих. курск.»

Открытие этого файла приведет к загрузке на компьютер компонентов шпионской программы SPECTR, а также FIRMACHAGENT, назначением которой является выгрузка похищенных данных на сервер.

Отмечается, что за атаку ответственна группировка UAC-0020 (Vermin), связанная с силовыми ведомствами т.о. Луганска.

CERT-UA рекомендует следующие шаги, чтобы уберечься от киберугрозы:

  • Ограничить права учетных записей пользователей путем удаления их из групп «Administrators»/«Администраторы», чтобы сократить поверхность атаки;
  • Применить соответствующие политики (SRP/AppLocker) для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.

«Если вы подозреваете, что стали жертвой кибератаки, безотлагательно обращайтесь в CERT-UA», - добавили в пресс-службе.

Напомним, ранее в Госспецсвязи сообщили, что хакеры имитируют сайт UKR.NET для похищения почтовых аккаунтов. 

Раньше «ОстроВ» поддерживали грантодатели. Сегодня нашу независимость сохранит только Ваша поддержка

Поддержать

Статьи

Мир
07.08.2025
13:12

Неустойчивый Трамп. Виткофф, пошлины и тренд на заморозку войны в течение 8-10 месяцев

Вчерашний визита Виткоффа к Путину и последовавшие после него заявления из Вашингтона,  не ответили на главный вопрос - что произойдет 8 августа, после истечения срока, отведенного Трампом Москве на «сделку» с Украиной? 
Мир
06.08.2025
09:00

«Нельзя исключать договоренностей по каким-то другим направлениям». Российские СМИ об Украине

«К сожалению, раз за разом упования оборачивались разочарованиями, а позитивный политико-психологический эффект от многообещающих миссий Уиткоффа неизменно оказывался более чем эфемерным, быстро развеиваясь в морозном воздухе текущих геополитических...
Луганск
04.08.2025
11:24

«Пришло и плохое…». Луганский дневник

Вместе с банками, расчётом через терминалы и приобретением ЖД-билетов по Интернету, в Луганск  пришло и плохое  - новые схемы мошенничества.
Все статьи