Хакери розсилають листи про нібито військовополонених з шпигунськими програмами

Хакери розсилають листи нібито про військовополонених з ПЗП

Державна команда реагування на комп’ютерні інциденти CERT-UA попереджає про нову хакерську атаку, спрямовану на збір конфіденційних даних. Ця атака здійснюється угрупованням, пов’язаним з окупаційними військами Луганська.

В чому суть атаки?

Зловмисники розсилають електронні листи, які нібито містять інформацію про українських військовополонених з Курського напрямку. Листи містять фотографії цих військових, а також посилання для завантаження архіву.

Чим небезпечний цей архів?

Завантаження архіву під назвою "spysok_kursk.zip" призведе до автоматичного встановлення на ваш комп’ютер двох шкідливих програм!

А саме:

• Spectr – програма-шпигун, яка збирає конфіденційні дані з вашого комп’ютера.

• Firmachagent – програма, що передає ці дані на віддалений сервер, контрольований зловмисниками.

Як захистити себе від атаки?

• Не відкривайте листи від невідомих відправників, особливо якщо вони містять підозрілі вкладення або посилання.

• Зверніть увагу на адресу електронної пошти відправника. Листи від офіційних джерел надходять з адрес, що містять назву організації.

  
  

• Не завантажуйте та не відкривайте файли з розширенням .zip з цих листів.