Окупанти розсилають в Україні небезпечні вірусні листи: деталі

Окупанти розсилають в Україні небезпечні вірусні листи

Російські окупанти розсилають в Україні небезпечні вірусні листи . Електронні листи розсилаються під виглядом інструкції, як розпізнати дрони-камікадзе Shahed-136.

Про це повідомляє Держспецзв'язку.

Читайте також:

Електронні листи

Відомо, що першими такі листи отримали фахівці з кібератаки АТ "Укрзалізниця". У темі листа говорилося, як розпізнати дрон-камікадзе. Надходить лист нібито від Державної служби України з надзвичайних ситуацій на адресу [email protected]. У той же час, доменне ім'я було зареєстровано місяць тому.

"У вкладенні в лист міститься RAR-архів "shahed-136.rar" з PPSX-документом "shahed.ppsx". В результаті його відкриття на пристрій врешті-решт буде завантажено файл "WibuCm32.dll". Він класифікований як шкідлива програма DolphinCape , розроблена з використанням мови програмування Delphi Основний функціонал програми — збір інформації про комп'ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх розвантаження, а також створення та ексфільтрація знімків екран", — йдеться у повідомленні Держспецзв'язку.

В організації уточнили, що при розсиланні небезпечних електронних листів хакери часто маскуються під представниками державних органів. Так, у жовтні-листопаді цього року було зафіксовано подібні розсилки начебто від імені Держспецзв'язку, пресслужби Генштабу ЗСУ, Служби безпеки України та від CERT-UA.

Як уберегти себе від таких листів

  • бути обережним при відкритті подібних листів чи повідомлень;
  • звертати увагу на домен — держструктури можуть надсилати лише з доменів gov.ua;
  • не відкривати та не завантажувати підозрілі файли.

Нагадаємо, що комп'ютерна група реагування на кіберінциденти CSIRT розповіла про збільшення кількості атак на італійські установи з боку російських груп хакерів . Ймовірно, атаки посилюватимуться.