НБУ курс:

USD

41,22

-0,00

EUR

44,85

-0,00

Готівковий курс:

USD

41,59

41,54

EUR

45,25

45,10

Перспективи ринку праці

Перспективи 

ринку праці
сталеве серце країни

Сталеве серце

країни
Економічна відповідальність: Топ платників податків 2024

Економічна відповідальність: 

Топ платників податків 2024
Моя безбарʼєрність

Моя 

безбарʼєрність
Є сенс допомагати

Є сенс 

допомагати
Рейтинг найкращі роботодавці

Найкращі 

роботодавці
Адаптація: шлях ветеранів

Адаптація: 

шлях ветеранів
Категорія
ІТ та Телеком
Дата публікації
Змінити мову
Читать на русском

Українців попередили про нову кібератаку: зловмисники розсилають листи з темою про іранські дрони

Українців попередили про нову кібератаку: зловмисники розсилають листи з темою про іранські дрони

В Україні ворог вкотре вдався до розсилання небезпечних електронних листів. Тепер під виглядом інструкції про те, як нібито розпізнати іранські дрони-камікадзе Shahed-136.

Про повідомила пресслужба Держспецзв'язку.

Відомство попереджає про розсилання нових небезпечних листів. Інформація про них надійшла восьмого грудня від фахівців підрозділу кібербезпеки АТ «Укрзалізниця». Тема листів – «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси [email protected]. Відповідне доменне ім'я зареєстроване місяць тому – восьмого листопада 2022 року.

"У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». У результаті його відкриття на пристрій зрештою буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi", - зазначають у Держспецзв'язку.

Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану.

"Зауважимо, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA", - підкреслили у Держспецзв'язку.

Там нагадали, щоб убезпечитися від кібератак, треба дотримуватися головних правил кібергігієни:

  • Із обережністю ставитися до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника.
  • Звертайте увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.
  • Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі. 

Нагадаємо, Міністерство цифрової трансформації та національний проєкт Дія.Цифрова освіта долучились до запуску платформи екстреної допомоги з цифрової безпеки Nadiyno. Цей інструмент можна використовувати для посилення власної онлайн-безпеки та захисту від онлайн-загроз.