Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє в складі Держспецзв’язку, зафіксувала нову хвилю кібератак, пише ЛБ.
Хакери використовують тематику військовополонених із Курського напрямку для поширення шкідливого програмного забезпечення.
Зловмисники надсилають електронні листи, які містять фотографії нібито військовополонених та пропонують завантажити архів під назвою “spysok_kursk.zip”. У цьому архіві приховано файл із розширенням CHM, який при відкритті встановлює на комп’ютер шпигунські програми. Зокрема, це вже відома програма Spectr та нова Firmachagent, яка вивантажує викрадені дані на сервери кіберзлочинців.
CERT-UA підтверджує, що за цією атакою стоїть угруповання UAC-0020 (Vermin), пов’язане із силовими структурами тимчасово окупованого Луганська.
