Українців попередили про кібератаки з тематикою військовополонених Курського напрямку

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA зафіксувала кібератаки за допомогою електронних листів з тематикою військовополонених з Курської області РФ.

Про це повідомляє пресслужба Держспецзв'язку.

Зазначається, що такі листи містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву "spysok_kursk.zip". В архіві знаходиться файл з розширенням CHM та назвою "список вп, що вибувають. курск."

Відкриття цього файлу призведе до завантаження на комп’ютер компонентів шпигунської програми SPECTR, а також FIRMACHAGENT, призначенням якої є вивантаження викрадених даних на сервер.

Зазначається, що за атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т.о. Луганська.

CERT-UA рекомендує наступні кроки, щоб вберегтися від кіберзагрози:

• Обмежити права облікових записів користувачів шляхом видалення їх з груп "Administrators"/"Адміністратори", щоб скоротити поверхню атаки;
• Застосувати відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.

"Якщо ви підозрюєте, що стали жертвою кібератаки, невідкладно звертайтеся до CERT-UA", - додали у пресслужбі.

Нагадаємо:

Ввечері 16 серпня на monobank здійснили велику DDOS-атаку.

На третю добу кібератаки фінустанова зафіксувала понад 5,5 мільярдів шкідливих запитів

Згодом атака припинилася, вона тривала три доби.

"Усього за три доби ми отримали понад 7,5 мільярда запитів до наших сервісів. Ні на хвилину ми не сповільнилися і не зупиняли обслуговування клієнтів", - повідомив Гороховський.

Економічна правда.