Хакери влаштували розсилку небезпечних листів, використовуючи тему іранських дронів

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, попереджає про розсилання нових небезпечних листів.

Про це повідомили в Державній службі спеціального зв’язку та захисту інформації України.

Тема листів, що становлять загрозу для користувачів мережі – «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси [email protected][.]ua. Відповідне доменне ім'я зареєстроване місяць тому – восьмого листопада 2022 року.

«У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx».

У результаті його відкриття на пристрій зрештою буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi.

Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану. Деталі про шкідливу програму ТУТ», - повідомили у Держспецзв’язку.

Українцям нагадують, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів.

Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.

Щоб убезпечитися від атак хакерів, потрібно дотримуватись головних правил кібергігієни.

• Із обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника.
• Звертайте увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.
• Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.

Новини в зручному форматі в нашому Telegram-каналі – https://t.me/vinnitsa_info