Російські хакери використовають тему полонених для кібератак
Російські хакери використовують тему військовополонених для кібератак та злому комп'ютерних мереж державних установ та приватних користувачів в Україні. Фахівці Держспецзв'язку зафіксували кібератаки за допомогою електронних листів з тематикою про військовополонених.
Такі листи містять фотографії з зображеннями нібито українських військовополонених та посилання для завантаження архіву "spysok_kursk.zip". В архіві знаходиться файл з розширенням CHM та назвою "список вп, що вибувають.курск."
Відкриття цього файлу призведе до завантаження на комп’ютер компонентів вже відомої шпигунської програми SPECTR, а також нової програми FIRMACHAGENT, призначенням якої є вивантаження викрадених даних на сервер управління.
Щоб вберегтися від кіберзагрози рекомендуємо не відкривати електронні листи з підозрілими вкладеннями та файлами.