Російські хакери використовують тематику військовополонених із Курського напрямку для поширення шкідливого програмного забезпечення.
Про це повідомляє РБК-Україна з посиланням на пресслужбу Держспецзв'язку.
"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє у складі Держспецзв'язку, зафіксувала кібератаки за допомогою електронних листів з тематикою військовополонених", - йдеться в повідомленні.
Зазначається, що такі листи містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву "spysok_kursk.zip". В архіві знаходиться файл з розширенням CHM та назвою "список вп, що вибувають. курск."
Відкриття цього файлу призведе до завантаження на комп’ютер компонентів вже відомої шпигунської програми SPECTR, а також нової програми FIRMACHAGENT, призначенням якої є вивантаження викрадених даних на сервер управління.
За атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами тимчасово окупованого Луганська.
Фахівці рекомендують наступні кроки, щоб вберегтися від кіберзагрози:
Нагадаємо, 6 серпня українські війська почали наступ у Курській області РФ.
Метою операції є захист від російських обстрілів жителів прикордонних регіонів України, а також створення буферної зони.
Як розповів головнокомандувач ЗСУ Олександр Сирський, українські війська взяли під контроль близько 82 російських населених пунктів Курської області.
Також у полон було захоплено сотні російських солдатів для поповнення обмінного фонду.
Детальніше про те, що відбувається у Курській області станом на 19 серпня, - у матеріалі РБК-Україна.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.