Російські хакери використовують тематику полонених на Курщині для кібератак. Про це попередили у Держспецзв'язку.
"Урядова команда реагування CERT-UA зафіксувала кібератаки за допомогою електронних листів, що містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву.
Відкриття файлу з цього архіву призведе до завантаження на комп’ютер шпигунської програми SPECTR, а також нової програми FIRMACHAGENT для вивантаження викрадених даних на сервер управління", - йдеться у повідомленні.
У Держспецзв'язку наголосили, що відповідальне за кібератаку угруповання UAC-0020 (Vermin), яке пов’язане із силовими відомствами тимчасово окупованого Луганська.
Що потрібно, аби вберегтися від кіберзагрози:
- необхідно обмежити права облікових записів користувачів шляхом видалення їх з груп "Administrators"/"Адміністратори", щоб скоротити поверхню атаки;
- варто застосовувати відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.
"Якщо ви підозрюєте, що стали жертвою кібератаки, невідкладно звертайтеся до CERT-UA", - наголосили у Держспецзв'язку.
Як повідомляли "Ми-Україна", Monobank потерпає від масштабної кібератаки. Олег Гороховський, один із засновників monobank, оприлюднив інформацію про триваючу тріть день кібератаку на фінансову установу через свої соціальні мережі.
