Українців попередили про кібератаки з тематикою військовополонених Курського напрямку

Зазначається, що такі листи містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву "spysok_kursk.zip". В архіві знаходиться файл з розширенням CHM та назвою "список вп, що вибувають. курск."

Відкриття цього файлу призведе до завантаження на комп’ютер компонентів шпигунської програми SPECTR, а також FIRMACHAGENT, призначенням якої є вивантаження викрадених даних на сервер.

Зазначається, що за атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із силовими відомствами т.о. Луганська

🔻підписатися