Відкриття файлу з архіву завантажує шпигунські програми SPECTR і FIRMACHAGENT
Програми крадуть дані та відправляють їх на сервер зловмисників
За атакою стоїть група UAC-0020 (Vermin), пов'язана з окупантами
🛡️ Як захиститися:
Обмежте права користувачів ПК: видаліть їх з групи "Адміністратори"
Застосуйте політики SRP/AppLocker для блокування запуску .CHM файлів та powershell.exe
