Навігація та корисні матеріали
До фейкових листів, як встановили фахівці урядової команди реагування CERT-UA, хакери прикріплюють фотографії із зображеннями нібито військовополонених з Курського напрямку та посилання для завантаження архіву.
У Держспецзв’язку додають, що відкриття файлу з архіву spysok_kursk.zip призведе до завантаження на комп’ютер шпигунської програми Spectr, а також нової програми Firmachagent для вивантаження викрадених даних на сервер дистанційного керування.
Також вдалося з’ясувати, що за атаками стоїть угруповання UAC-0020 (Vermin), пов’язане з окупаційними силовими відомствами Луганська.