Техно

Хакеры используют тематику военнопленных с Курского направления и похищают личные данные

Госспецсвязи предупреждает, что российские хакеры используют тематику военнопленных из Курской области для распространения вредоносного софта, с помощью которого затем похищают личные данные.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует в составе Госспецсвязи, зафиксировала кибератаки с помощью электронных писем с тематикой военнопленных.

«Такие письма содержат фотографии с изображениями якобы военнопленных и ссылки для загрузки архива «spysok_kursk.zip». В архиве находится файл с расширением CHM и названием «список выбывающих. курск.», — говорится в сообщении.

Открытие этого файла приведет к загрузке на компьютер компонентов уже известной шпионской программы SPECTR, а также новой программы FIRMACHAGENT, назначением которой является выгрузка похищенных данных на сервер управления.

В Госспецсвязи также проинформировали, что за атаку ответственна группировка UAC-0020 (Vermin), связанная с «силовыми ведомствами» временно оккупированного Луганска.

CERT-UA рекомендует следующие шаги, чтобы уберечься от киберугрозы:

  • ограничьте права учетных записей пользователей путем удаления их из групп «Administrators»/«Администраторы», чтобы сократить поверхность атаки;
  • примените соответствующие политики (SRP/AppLocker) для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.

Теги:

Если вы заметили орфографическую ошибку в тексте, выделите ее мышкой и нажмите Ctrl+Enter

ТОП-новости
Последние новости
все новости
Gambling