Украинцев предупредили о кибератаках с тематикой военнопленных из Курской области

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA зафиксировала кибератаки с помощью электронных писем с тематикой военнопленных из Курской области РФ. Об этом сообщает пресс-служба Госспецсвязи.

Отмечается, что такие письма содержат фотографии с изображениями якобы военнопленных и ссылки для загрузки архива “spysok_kursk.zip”. В архиве находится файл с расширением CHM и названием “список выбывающих. курск.”

Открытие этого файла приведет к загрузке на компьютер компонентов шпионской программы SPECTR, а также FIRMACHAGENT, назначением которой является выгрузка похищенных данных на сервер.

Отмечается, что за атаку ответственна группировка UAC-0020 (Vermin), связанная с силовыми ведомствами т.о. Луганска.

CERT-UA рекомендует следующие шаги, чтобы уберечься от киберугрозы:

• Ограничить права учетных записей пользователей путем удаления их из групп “Administrators”/”Администраторы”, чтобы сократить поверхность атаки;
• Применить соответствующие политики (SRP/AppLocker) для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.

“Если вы подозреваете, что стали жертвой кибератаки, безотлагательно обращайтесь в CERT-UA”, — добавили в пресс-службе.