Украинцев предупредили о кибератаках с тематикой военнопленных Курского направления

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA зафиксировала кибератаки с помощью электронных писем с тематикой военнопленных из Курской области РФ.

Об этом сообщает пресс-служба Госспецсвязи.

Отмечается, что такие письма содержат фотографии с изображениями якобы военнопленных и ссылки для загрузки архива "spysok_kursk.zip". В архиве находится файл с расширением CHM и названием "список выбывающих. курск."

Открытие этого файла приведет к загрузке на компьютер компонентов шпионской программы SPECTR, а также FIRMACHAGENT, назначением которой является выгрузка похищенных данных на сервер.

Отмечается, что за атаку ответственна группировка UAC-0020 (Vermin), связанная с силовыми ведомствами т.о. Луганска.

CERT-UA рекомендует следующие шаги, чтобы уберечься от киберугрозы:

• Ограничить права учетных записей пользователей путем удаления их из групп "Administrators"/"Администраторы", чтобы сократить поверхность атаки;
• Применить соответствующие политики (SRP/AppLocker) для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.

"Если вы подозреваете, что стали жертвой кибератаки, безотлагательно обращайтесь в CERT-UA", - добавили в пресс-службе.

Напомним:

Вечером 16 августа на monobank осуществили большую DDOS-атаку.

На третьи сутки кибератаки финучреждение зафиксировало более 5,5 миллиардов вредоносных запросов

Впоследствии атака прекратилась, она продолжалась трое суток.

"Всего за трое суток мы получили более 7,5 миллиарда запросов к нашим сервисам. Ни на минуту мы не замедлились и не останавливали обслуживание клиентов", - сообщил Гороховский.

Экономическая правда.