gov.uaДержавні сайти України

Російські хакери використовають тему полонених для кібератак

Російські хакери використовують тему військовополонених для кібератак та злому комп'ютерних мереж державних установ та приватних користувачів в Україні. Фахівці Держспецзв'язку зафіксували кібератаки за допомогою електронних листів з тематикою про військовополонених.

Такі листи містять фотографії з зображеннями нібито українських військовополонених та посилання для завантаження архіву "spysok_kursk.zip". В архіві знаходиться файл з розширенням CHM та назвою "список вп, що вибувають.курск."

Відкриття цього файлу призведе до завантаження на комп’ютер компонентів вже відомої шпигунської програми SPECTR, а також нової програми FIRMACHAGENT, призначенням якої є вивантаження викрадених даних на сервер управління.

Щоб вберегтися від кіберзагрози рекомендуємо не відкривати електронні листи з підозрілими вкладеннями та файлами.

Останні новини