Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), яка діє у складі Держспецзв'язку, зафіксувала кібератаки з використанням електронних листів з тематикою військовополонених.
Такі листи містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву «spysok_kursk.zip». В архіві знаходиться файл з розширенням CHM та назвою «список вп, що вибувають. курск.»
Відкриття цього файлу призведе до завантаження на комп’ютер компонентів вже відомої шпигунської програми Spectr, а також нової програми Firmachagent, призначенням якої є вивантаження викрадених даних на сервер управління.
За атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами тимчасово окупованого Луганська.
Про DCIM у забезпеченні успішної роботи ІТ-директора
0 |