Новий вид кібератаки на українців: хакери надсилають електронні листи з фото фейкових військовополонених із Курського напрямку
За кібератакою стоїть угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т. о. Луганська.
За кібератакою стоїть угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т. о. Луганська.
Урядова команда кіберфахівців CERT-UA зафіксувала кібератаки за допомогою електронних листів, що містять фотографії із зображеннями нібито військовополонених і посилання для завантаження архіву «spysok_kursk.zip».
Відкриття файлу з цього архіву призведе до завантаження на комп’ютер шпигунської програми SPECTR, здійснює викрадення документів, знімків екрана, даних інтернет-браузерів та інше. А також нової програми FIRMACHAGENT («chrome_updater.dll») для вивантаження викрадених даних на сервер управління.
CERT-UA рекомендує наступні кроки, щоб вберегтися від кіберзагрози: