Оккупанты рассылают в Украине опасные вирусные письма: детали
Российские оккупанты рассылают в Украине опасные вирусные письма. Электронные письма рассылаются под видом инструкции, как распознать дроны-камикадзе Shahed-136.
Об этом сообщает Госспецсвязи.
Электронные письма
Известно, что первыми такие письма получили специалисты по кибератаке АТ "Укрзализныця". В Теме письма говорилось, как распознать дрон-камикадзе. Поступает письмо якобы от Государственной службы Украины по чрезвычайным ситуациям по адресу morgunov.a@dsns.com.ua. В то же время доменное имя было зарегистрировано месяц назад.
"Во вложении в письмо содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.ppsx". В результате его открытия на устройство в конце концов будет загружен файл "WibuCm32.dll". Он классифицирован как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi. Основной функционал программы — сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузка, а также создание и эксфильтрация снимков экран", — говорится в сообщении Госспецсвязи.
В организации уточнили, что При рассылке опасных электронных писем хакеры часто маскируются под представителями государственных органов. Так, в октябре-ноябре этого года были зафиксированы подобные рассылки вроде бы от имени Госспецсвязи, пресс-службы Генштаба ВСУ, Службы безопасности Украины и от CERT-UA.
Как уберечь себя от таких писем
- быть осторожным при открытии подобных писем или сообщений;
- обращать внимание на домен — госструктуры могут отсылать только с доменов gov.ua;
- не открывать и не загружать подозрительные файлы.
Напомним, что компьютерная группа реагирования на киберинциденты CSIRT рассказала об увеличении количества атак на итальянские учреждения со стороны российских хакерских групп. Вероятно, атаки будут усиливаться.
Читайте Новини.LIVE!