Хакери атакують українців спамом нібито із фотографіями полонених. Замість знімків із військовими на пристрій завантажується вірус.
Хакери масово розсилають спам із вірусами: подробиці
Експерти з кібербезпеки CERT-UA при Держспецзв’язку з’ясували, що хакери розсилають електронні листи з нібито добіркою фото військовополонених. Разом зі знімками надходять посилання нібито для скачування всього архіву.
Однак після завантаження і відкриття файлу на пристрій завантажується вірус Spectr для стеження і Firmachagent для крадіжки особистих даних.
– За атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т.о. Луганська, – зазначили експерти з кібербезпеки.
У Держспецзв’язку порадили виконати такі кроки на комп’ютері/ноутбуці, щоб уберегтися від атак:
- Обмежте права облікових записів користувачів шляхом видалення їх із груп Administrators/Адміністратори, щоб скоротити поверхню атаки;
- Застосуйте відповідні політики (SRP/AppLocker) для запобігання запуску користувачами файлів із розширенням .CHM і powershell.exe.
Безпека важлива не тільки в питанні персональних комп’ютерів, а й різноманітних електронних систем, зокрема й державних. Наприклад, на початку серпня українські держустанови стали жертвами хакерської атаки. Хакери розсилали спам під виглядом офіційних листів від СБУ. Усередині містилося посилання на файл Документы.zip, в якому були віруси.
