Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє в складі Держспецзв'язку, зафіксувала нову хвилю кібератак.
Як ідеться на сайті Держспецзв'язку, хакери використовують тематику військовополонених із Курського напрямку для поширення шкідливого програмного забезпечення.
Зловмисники надсилають електронні листи, які містять фотографії нібито військовополонених та пропонують завантажити архів під назвою "spysok_kursk.zip". У цьому архіві приховано файл із розширенням CHM, який при відкритті встановлює на комп’ютер шпигунські програми. Зокрема, це вже відома програма Spectr та нова Firmachagent, яка вивантажує викрадені дані на сервери кіберзлочинців.
CERT-UA підтверджує, що за цією атакою стоїть угруповання UAC-0020 (Vermin), пов’язане із силовими структурами тимчасово окупованого Луганська.
- Нещодавно CERT-UA зафіксувала масове розповсюдження електронних листів зі шкідливим програмним забезпеченням, що надсилаються начебто від імені Служби безпеки України.