Окупанти розсилають в Україні небезпечні вірусні листи: деталі
Російські окупанти розсилають в Україні небезпечні вірусні листи . Електронні листи розсилаються під виглядом інструкції, як розпізнати дрони-камікадзе Shahed-136.
Про це повідомляє Держспецзв'язку.
Електронні листи
Відомо, що першими такі листи отримали фахівці з кібератаки АТ "Укрзалізниця". У темі листа говорилося, як розпізнати дрон-камікадзе. Надходить лист нібито від Державної служби України з надзвичайних ситуацій на адресу morgunov.a@dsns.com.ua. У той же час, доменне ім'я було зареєстровано місяць тому.
"У вкладенні в лист міститься RAR-архів "shahed-136.rar" з PPSX-документом "shahed.ppsx". В результаті його відкриття на пристрій врешті-решт буде завантажено файл "WibuCm32.dll". Він класифікований як шкідлива програма DolphinCape , розроблена з використанням мови програмування Delphi Основний функціонал програми — збір інформації про комп'ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх розвантаження, а також створення та ексфільтрація знімків екран", — йдеться у повідомленні Держспецзв'язку.
В організації уточнили, що при розсиланні небезпечних електронних листів хакери часто маскуються під представниками державних органів. Так, у жовтні-листопаді цього року було зафіксовано подібні розсилки начебто від імені Держспецзв'язку, пресслужби Генштабу ЗСУ, Служби безпеки України та від CERT-UA.
Як уберегти себе від таких листів
- бути обережним при відкритті подібних листів чи повідомлень;
- звертати увагу на домен — держструктури можуть надсилати лише з доменів gov.ua;
- не відкривати та не завантажувати підозрілі файли.
Нагадаємо, що комп'ютерна група реагування на кіберінциденти CSIRT розповіла про збільшення кількості атак на італійські установи з боку російських груп хакерів . Ймовірно, атаки посилюватимуться.
Читайте Новини.live!