- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Украинцев предупредили о новой кибератаке: злоумышленники рассылают письма с темой об иранских дронах
В Украине враг в очередной раз прибег к рассылке опасных электронных писем. Под видом инструкции о том, как якобы распознать иранские дроны-камикадзе Shahed-136, рассылают опасный вирус.
Об этом сообщила прессслужба Госспецсвязи.
Ведомство предупреждает о рассылке новых опасных писем. Информация о них поступила 8 декабря от специалистов подразделения кибербезопасности АО "Укрзализныця". Тема писем – "Как распознать дрон-камикадзе", а поступают они вроде бы от имени Государственной службы Украины по чрезвычайным ситуациям по адресу [email protected]. Соответствующее доменное имя зарегистрировано месяц назад – восьмого ноября 2022 года.
"В вложении к письму содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.ppsx". В результате его открытия на устройство в конце концов будет загружен файл "WibuCm32.dll". Он классифицирован как вредоносная программа DolphinCape, что разработана с использованием языка программирования Delphi", - отмечают в Госспецсвязи.
Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузка, а также создание и эксфильтрация снимков экран.
"Заметим, что при рассылке опасных электронных писем хакеры часто маскируются под представителей государственных органов. Так, в октябре-ноябре этого года были зафиксированы подобные рассылки вроде бы от имени Госспецсвязи, прессслужбы Генштаба ВСУ, Службы безопасности Украины и даже CERT-UA", - подчеркнули в Госспецсвязи.
Там напомнили, чтобы обезопаситься от кибератак, нужно соблюдать главные правила кибергигиены:
- С осторожностью относиться к любым получаемым сообщениям. Перед тем как открыть письмо или сообщение, обратитесь к теме, содержанию и проверьте почту отправителя.
- Обращайте внимание на домен (текст после @ в адресе) – государственные органы и учреждения могут отправлять письма только из доменов GOV.UA.
- Не открывайте и не загружайте какие-либо файлы, вложенные в подозрительное письмо, не переходите по ссылкам в этом письме.
Напомним, Министерство цифровой трансформации присоединилось к запуску платформы экстренной помощи по цифровой безопасности Nadiyno. Этот инструмент можно использовать для усиления собственной онлайн-безопасности и защиты от онлайн-угроз.