Вірус для стеження і крадіжки даних: хакери розсилають спам із “фото військовополонених”
Хакери атакують українців спамом із фотографіями полонених. Замість знімків із військовими, на пристрій завантажується вірус.
Хакери масово розсилають спам із вірусами: подробиці
Експерти з кібербезпеки CERT-UA при Держспецзв’язку з’ясували, що хакери розсилають електронні листи з нібито добіркою фото військовополонених. Разом зі знімками, зловмисники надсилають посилання нібито для скачування всього архіву.
Однак після завантаження і відкриття файлу, на пристрій завантажиться вірус Spectr для стеження і Firmachagent для крадіжки особистих даних.
– За атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами в.о. Луганська, – зазначили експерти з кібербезпеки.
У Держспецзв’язку порадили виконати такі кроки на комп’ютері/ноутбуці, щоб уберегтися від атак:
- Обмежте права облікових записів користувачів шляхом видалення їх із груп Administrators/Адміністратори, щоб скоротити поверхню атаки;
- Застосуйте відповідні політики (SRP/AppLocker) для запобігання запуску користувачами файлів із розширенням .CHM і powershell.exe.
Хочете отримувати цікаві новини найпершими? Підписуйтесь на наш Telegram
Безпека важлива не тільки в питанні персональних комп’ютерів, а й різноманітних електронних систем, зокрема й державних. Наприклад, на початку серпня українські держустанови стали жертвами хакерської атаки. Хакери розсилали спам під виглядом офіційних листів від СБУ. Усередині містилося посилання на файл Документы.zip, в якому були віруси.
Джерело ФАКТИ. ICTV
2024-08-19 17:04:09