Украинцев предупредили о новой кибератаке: злоумышленники рассылают письма с темой об иранских дронах

Украинцев предупредили о новой кибератаке: злоумышленники рассылают письма с темой об иранских дронах

В Украине враг в очередной раз прибег к рассылке опасных электронных писем. Под видом инструкции о том, как якобы распознать иранские дроны-камикадзе Shahed-136, рассылают опасный вирус.

Мы продолжаем сражаться с оккупантом на информационном фронте, предоставляя исключительно проверенную информацию и аналитику.
Война лишила нас возможности зарабатывать, просим Вашей поддержки.
Поддержать delo.ua

Об этом сообщила прессслужба Госспецсвязи.

Ведомство предупреждает о рассылке новых опасных писем. Информация о них поступила 8 декабря от специалистов подразделения кибербезопасности АО "Укрзализныця". Тема писем – "Как распознать дрон-камикадзе", а поступают они вроде бы от имени Государственной службы Украины по чрезвычайным ситуациям по адресу [email protected] Соответствующее доменное имя зарегистрировано месяц назад – восьмого ноября 2022 года.

"В вложении к письму содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.ppsx". В результате его открытия на устройство в конце концов будет загружен файл "WibuCm32.dll". Он классифицирован как вредоносная программа DolphinCape, что разработана с использованием языка программирования Delphi", - отмечают в Госспецсвязи.

Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузка, а также создание и эксфильтрация снимков экран.

"Заметим, что при рассылке опасных электронных писем хакеры часто маскируются под представителей государственных органов. Так, в октябре-ноябре этого года были зафиксированы подобные рассылки вроде бы от имени   Госспецсвязи, прессслужбы  Генштаба ВСУ, Службы безопасности Украины и даже CERT-UA", - подчеркнули в Госспецсвязи.

Там напомнили, чтобы обезопаситься от кибератак, нужно соблюдать главные правила кибергигиены:

  • С осторожностью относиться к любым получаемым сообщениям. Перед тем как открыть письмо или сообщение, обратитесь к теме, содержанию и проверьте почту отправителя.
  • Обращайте внимание на домен (текст после @ в адресе) – государственные органы и учреждения могут отправлять письма только из доменов GOV.UA.
  • Не открывайте и не загружайте какие-либо файлы, вложенные в подозрительное письмо, не переходите по ссылкам в этом письме.

Напомним, Министерство цифровой трансформации присоединилось к запуску платформы экстренной помощи по цифровой безопасности Nadiyno. Этот инструмент можно использовать для усиления собственной онлайн-безопасности и защиты от онлайн-угроз.