Российские хакеры используют тематику военнопленных из Курского направления для распространения вредоносного программного обеспечения.
Об этом сообщает РБК-Украина со ссылкой на пресс-службу Госспецсвязи.
“Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая в составе Госспецсвязи, зафиксировала кибератаки с помощью электронных писем с тематикой военнопленных”, – говорится в сообщении.
Отмечается, что такие письма содержат фотографии с изображениями якобы военнопленных и ссылки для скачивания архива “spysok_kursk.zip”. В архиве находится файл с расширением CHM и названием “список выбывающих. курск.”
Открытие этого файла приведет к загрузке на компьютер компонентов уже известной шпионской программы SPECTR, а также новой программы FIRMACHAGENT, назначением которой является выгрузка украденных данных на сервер управления.
За атаку ответственна группировка UAC-0020 (Vermin), связанная с силовыми ведомствами временно оккупированного Луганска.
Специалисты рекомендуют следующие шаги, чтобы уберечься от киберугрозы:
- Ограничивайте права учетных записей пользователей путем удаления их из групп “Administrators”/”Администраторы”, чтобы сократить поверхность атаки.
- Примените соответствующие политики (SRP/AppLocker) для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.
Наступление ВСУ в Курской области
Напомним, 6 июля украинские войска начали наступление в Курской области РФ.
Целью операции является защита от российских обстрелов жителей приграничных регионов Украины, а также создание буферной зоны.
Как рассказал главнокомандующий ВСУ Александр Сырский, украинские войска взяли под контроль около 82 российских населенных пунктов Курской области.
Также в плен были захвачены сотни российских солдат для пополнения обменного фонда.
Детальнее о том, что происходит в Курской области по состоянию на 19 августа, – в материале РБК-Украина.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.