Оккупанты рассылают в Украине опасные вирусные письма: детали

Оккупанты рассылают в Украине опасные вирусные письма

Российские оккупанты рассылают в Украине опасные вирусные письма. Электронные письма рассылаются под видом инструкции, как распознать дроны-камикадзе Shahed-136.

Об этом сообщает Госспецсвязи.

Читайте также:

Электронные письма

Известно, что первыми такие письма получили специалисты по кибератаке АТ "Укрзализныця". В Теме письма говорилось, как распознать дрон-камикадзе. Поступает письмо якобы от Государственной службы Украины по чрезвычайным ситуациям по адресу morgunov.a@dsns.com.ua. В то же время доменное имя было зарегистрировано месяц назад.

"Во вложении в письмо содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.ppsx". В результате его открытия на устройство в конце концов будет загружен файл "WibuCm32.dll". Он классифицирован как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi. Основной функционал программы — сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузка, а также создание и эксфильтрация снимков экран", — говорится в сообщении Госспецсвязи.

В организации уточнили, что При рассылке опасных электронных писем хакеры часто маскируются под представителями государственных органов. Так, в октябре-ноябре этого года были зафиксированы подобные рассылки вроде бы от имени Госспецсвязи, пресс-службы Генштаба ВСУ, Службы безопасности Украины и от CERT-UA.

Как уберечь себя от таких писем

  • быть осторожным при открытии подобных писем или сообщений;
  • обращать внимание на домен — госструктуры могут отсылать только с доменов gov.ua;
  • не открывать и не загружать подозрительные файлы.

Напомним, что компьютерная группа реагирования на киберинциденты CSIRT рассказала об увеличении количества атак на итальянские учреждения со стороны российских хакерских групп. Вероятно, атаки будут усиливаться.

россия кибератака беспилотники Госспецсвязи письмо вирус