💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉

Новий вид кібератаки на українців: хакери надсилають електронні листи з фото фейкових військовополонених із Курського напрямку

За кібератакою стоїть угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т. о. Луганська.

Залишити коментар
Новий вид кібератаки на українців: хакери надсилають електронні листи з фото фейкових військовополонених із Курського напрямку

За кібератакою стоїть угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т. о. Луганська.

Урядова команда кіберфахівців CERT-UA зафіксувала кібератаки за допомогою електронних листів, що містять фотографії із зображеннями нібито військовополонених і посилання для завантаження архіву «spysok_kursk.zip».

Відкриття файлу з цього архіву призведе до завантаження на комп’ютер шпигунської програми SPECTR, здійснює викрадення документів, знімків екрана, даних інтернет-браузерів та інше. А також нової програми FIRMACHAGENT  («chrome_updater.dll») для вивантаження викрадених даних на сервер управління.

CERT-UA рекомендує наступні кроки, щоб вберегтися від кіберзагрози:

  • Обмежити права облікових записів користувачів шляхом видалення їх із груп «Administrators"/"Адміністратори», щоб скоротити поверхню атаки;
  • Застосувати відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів із розширенням .CHM та powershell.exe.
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
UPD. monobank відбив тридобову DDOS-атаку. На сервіси компанії було надіслано 75 млрд запитів. До вирішення проблеми долучалися фахівці AWS та українські спецслужби
UPD. monobank відбив тридобову DDOS-атаку. На сервіси компанії було надіслано 7,5 млрд запитів. До вирішення проблеми долучалися фахівці AWS та українські спецслужби
По темi
UPD. monobank відбив тридобову DDOS-атаку. На сервіси компанії було надіслано 7,5 млрд запитів. До вирішення проблеми долучалися фахівці AWS та українські спецслужби
росіяни ймовірно атакують українських інтернет-провайдерів. Сайти деяких з них не працюють
росіяни, ймовірно, атакують українських інтернет-провайдерів. Сайти деяких з них не працюють
По темi
росіяни, ймовірно, атакують українських інтернет-провайдерів. Сайти деяких з них не працюють

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.