Хакери використовують для кібератак тематику полонених на Курському напрямку

Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), яка діє у складі Держспецзв'язку, зафіксувала кібератаки з використанням електронних листів з тематикою військовополонених.

Такі листи містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву «spysok_kursk.zip». В архіві знаходиться файл з розширенням CHM та назвою «список вп, що вибувають. курск.»

Відкриття цього файлу призведе до завантаження на комп’ютер компонентів вже відомої шпигунської програми Spectr, а також нової програми Firmachagent, призначенням якої є вивантаження викрадених даних на сервер управління.

За атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами тимчасово окупованого Луганська.