Хакери використовують тематику військовополонених із Курського напрямку й викрадають особисті дані

Російські хакери використовують тематику військовополонених із Курської області для поширення шкідливого софту, за допомогою якого потім викрадають особисті дані.

Про це повідомили у Держспецзв'язку.

У відомстві розповіли, що урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє у складі Держспецзв'язку, зафіксувала кібератаки за допомогою електронних листів з тематикою військовополонених.

"Такі листи містять фотографії з зображеннями нібито військовополонених та посилання для завантаження архіву "spysok_kursk.zip". В архіві знаходиться файл з розширенням CHM та назвою "список вп, що вибувають. курск.", — йдеться у повідомленні.

Відкриття цього файлу призведе до завантаження на комп’ютер компонентів вже відомої шпигунської програми SPECTR, а також нової програми FIRMACHAGENT, призначенням якої є вивантаження викрадених даних на сервер управління.

У Держспецзв'язку також поінформували, що за атаку відповідальне угруповання UAC-0020 (Vermin), пов’язане із "силовими відомствами" тимчасово окупованого Луганська.

CERT-UA рекомендує наступні кроки, щоб вберегтися від кіберзагрози:

  • обмежте права облікових записів користувачів шляхом видалення їх з груп "Administrators"/"Адміністратори", щоб скоротити поверхню атаки;
  • застосуйте відповідні політики (SRP/AppLocker) для унеможливлення запуску користувачами файлів з розширенням .CHM та powershell.exe.

Бої у Курській області РФ

6 серпня у Росії заявили, що українські війська прорвали кордон, зайшли на територію Курської області та почали там своє просування. У Міноборони заявили про бої в регіоні і висування в Курську область резервів російських військ. У ЗСУ ситуацію не коментували.

Через добу на це відреагував очільник Кремля Володимир Путін — звинуватив Україну у "провокації". Увечері 8 серпня у Бєлгородській, Брянській та Курській областях оголосили режим контртерористичної операції. 12 серпня Путін скликав нараду щодо ситуації в прикордонних з Україною регіонах та наказав Міноборони РФ, аби російська армія "вибила супротивника" з Курської області.

8 серпні росЗМІ повідомили, що українські військові під час операції у Курській області Росії за добу прорвали дві лінії фортифікаційних споруд. Їх російська влада побудувала за 2,5 роки повномасштабної війни, витративши 15 мільярдів рублів.

Аналітики VoxCheck підтверджували правдивість відеороликів з українськими військовими із Суджі й інших міст Курської області, а також взяття полонених росіян та розбиття колони армії РФ у тій області.

На події у Курській області РФ відреагували у США та Європейському Союзі — зауважили, що Україна має право захищатися на свій розсуд. Німеччина не заперечує використання в Курській області переданої ФРН зброї. А Китай сказав, що уважно стежить за ситуацією, й закликав сторони до деескалації.

12 серпня Президент Володимир Зеленський і Головнокомандувач ЗСУ Олександр Сирський вперше прямо підтвердили наступальну операцію ЗСУ в Курській області РФ. За словами Сирського, під контролем українських військ перебуває близько тисячі квадратних кілометрів території Росії.

15 серпня стало відомо, що Україна створила військову комендатуру в Курській області РФ, її очолив генерал-майор Едуард Москальов.