Хакеры атакуют украинцев спамом якобы с фотографиями пленных. Вместо снимков с военными на устройство загружается вирус.
Хакеры массово рассылают спам с вирусами: подробности
Эксперты по кибербезопасности CERT-UA при Госспецсвязи выяснили, что хакеры рассылают электронные письма с якобы подборкой фото военнопленных. Вместе со снимками приходит ссылка якобы для скачивания всего архива.
Однако после загрузки и открывания файла на устройство загружается вирус Spectr для слежки и Firmachagent для кражи личных данных.
— За атаку ответственна группировка UAC-0020 (Vermin), связанная с силовыми ведомствами в. о. Луганска, — отметили эксперты по кибербезопасности.
В Госспецсвязи посоветовали выполнить следующие шаги на компьютере/ноутбуке, чтобы уберечься от атак:
- Ограничьте права учетных записей пользователей путем удаления их из групп Administrators/Администраторы, чтобы сократить поверхность атаки;
- Примените соответствующие политики (SRP/AppLocker) для предотвращения запуска пользователями файлов с расширением .CHM и powershell.exe.
Безопасность важная не только в вопросе персональных компьютеров, но и различных электронных систем, в том числе и государственных. К примеру, в начале августа украинские госучреждения стали жертвами хакерской атаки. Хакеры рассылали спам под видом официальных писем от СБУ. Внутри содержалась ссылка на файл Документы.zip, в которой были вирусы.
