Запланована подія 2

НБУ курс:

USD

41,37

--0,05

EUR

44,61

--0,22

Наличный курс:

USD

41,30

41,20

EUR

45,05

44,80

Свободная энергия
  1. Свободная 
  2. энергия
Три года большой войны

Три года 

большой войны
Smart Money

Smart 

Money
ТопФінанс-2025

ТопФинанс-2025
Драйверы экономики

Драйверы

экономики
Перспективы рынка труда

Перспективы

рынка труда
Сталеве серцекраїни

Сталеве серце

країни
Є сенс допомагати

Є сенс 

допомагати
путь ветеранов

Адаптация:

путь ветеранов

Файлы Cookie

Я разрешаю DELO.UA использовать файлы cookie.

Политика конфиденциальности
Категория
IT и Телеком
Дата публикации
Переключить язык
Читати українською

Украинцев предупредили о новой кибератаке: злоумышленники рассылают письма с темой об иранских дронах

Украинцев предупредили о новой кибератаке: злоумышленники рассылают письма с темой об иранских дронах

В Украине враг в очередной раз прибег к рассылке опасных электронных писем. Под видом инструкции о том, как якобы распознать иранские дроны-камикадзе Shahed-136, рассылают опасный вирус.

Як забезпечити розвиток і стійкість компаній: досвід TERWIN, NOVUS, Arcelor Mittal, СК ІНГО та 40 інших провідних топменеджерів та державних діячів.
11 квітня на Business Wisdom Summit дізнайтесь, як бізнесу адаптуватися до нових регуляторних вимог, реагувати на зміни та залучати інвестиції у нинішніх умовах. Реальні кейси від лідерів українського бізнесу.
Забронировать участие

Об этом сообщила прессслужба Госспецсвязи.

Ведомство предупреждает о рассылке новых опасных писем. Информация о них поступила 8 декабря от специалистов подразделения кибербезопасности АО "Укрзализныця". Тема писем – "Как распознать дрон-камикадзе", а поступают они вроде бы от имени Государственной службы Украины по чрезвычайным ситуациям по адресу morgunov.a@dsns.com.ua. Соответствующее доменное имя зарегистрировано месяц назад – восьмого ноября 2022 года.

"В вложении к письму содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.ppsx". В результате его открытия на устройство в конце концов будет загружен файл "WibuCm32.dll". Он классифицирован как вредоносная программа DolphinCape, что разработана с использованием языка программирования Delphi", - отмечают в Госспецсвязи.

Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузка, а также создание и эксфильтрация снимков экран.

"Заметим, что при рассылке опасных электронных писем хакеры часто маскируются под представителей государственных органов. Так, в октябре-ноябре этого года были зафиксированы подобные рассылки вроде бы от имени   Госспецсвязи, прессслужбы  Генштаба ВСУ, Службы безопасности Украины и даже CERT-UA", - подчеркнули в Госспецсвязи.

Там напомнили, чтобы обезопаситься от кибератак, нужно соблюдать главные правила кибергигиены:

  • С осторожностью относиться к любым получаемым сообщениям. Перед тем как открыть письмо или сообщение, обратитесь к теме, содержанию и проверьте почту отправителя.
  • Обращайте внимание на домен (текст после @ в адресе) – государственные органы и учреждения могут отправлять письма только из доменов GOV.UA.
  • Не открывайте и не загружайте какие-либо файлы, вложенные в подозрительное письмо, не переходите по ссылкам в этом письме.

Напомним, Министерство цифровой трансформации присоединилось к запуску платформы экстренной помощи по цифровой безопасности Nadiyno. Этот инструмент можно использовать для усиления собственной онлайн-безопасности и защиты от онлайн-угроз.