ua en ru

Хакеры РФ используют для кибератак тематику военнопленных из Курского направления

Хакеры РФ используют для кибератак тематику военнопленных из Курского направления Фото: хакеры РФ используют для кибератак тематику военнопленных с Курского направления (Getty Images)

Российские хакеры используют тематику военнопленных из Курского направления для распространения вредоносного программного обеспечения.

Об этом сообщает РБК-Украина со ссылкой на пресс-службу Госспецсвязи.

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая в составе Госспецсвязи, зафиксировала кибератаки с помощью электронных писем с тематикой военнопленных", - говорится в сообщении.

Отмечается, что такие письма содержат фотографии с изображениями якобы военнопленных и ссылки для скачивания архива "spysok_kursk.zip". В архиве находится файл с расширением CHM и названием "список выбывающих. курск."

Открытие этого файла приведет к загрузке на компьютер компонентов уже известной шпионской программы SPECTR, а также новой программы FIRMACHAGENT, назначением которой является выгрузка украденных данных на сервер управления.

За атаку ответственна группировка UAC-0020 (Vermin), связанная с силовыми ведомствами временно оккупированного Луганска.

Специалисты рекомендуют следующие шаги, чтобы уберечься от киберугрозы:

  1. Ограничивайте права учетных записей пользователей путем удаления их из групп "Administrators"/"Администраторы", чтобы сократить поверхность атаки.
  2. Примените соответствующие политики (SRP/AppLocker) для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.