Українців попередили про нову кібератаку: зловмисники розсилають листи з темою про іранські дрони

Українців попередили про нову кібератаку: зловмисники розсилають листи з темою про іранські дрони

В Україні ворог вкотре вдався до розсилання небезпечних електронних листів. Тепер під виглядом інструкції про те, як нібито розпізнати іранські дрони-камікадзе Shahed-136.

Ми продовжуємо воювати з окупантом на інформаційному фронті, надаючи виключно перевірену інформацію та аналітику.
Війна позбавила нас можливості заробляти, просимо Вашої підтримки.
Підтримати delo.ua

Про повідомила пресслужба Держспецзв'язку.

Відомство попереджає про розсилання нових небезпечних листів. Інформація про них надійшла восьмого грудня від фахівців підрозділу кібербезпеки АТ «Укрзалізниця». Тема листів – «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси [email protected] Відповідне доменне ім'я зареєстроване місяць тому – восьмого листопада 2022 року.

"У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». У результаті його відкриття на пристрій зрештою буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi", - зазначають у Держспецзв'язку.

Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану.

"Зауважимо, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA", - підкреслили у Держспецзв'язку.

Там нагадали, щоб убезпечитися від кібератак, треба дотримуватися головних правил кібергігієни:

  • Із обережністю ставитися до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника.
  • Звертайте увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.
  • Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі. 

Нагадаємо, Міністерство цифрової трансформації та національний проєкт Дія.Цифрова освіта долучились до запуску платформи екстреної допомоги з цифрової безпеки Nadiyno. Цей інструмент можна використовувати для посилення власної онлайн-безпеки та захисту від онлайн-загроз.