У Генштабі попередили щодо небезпечних листів про іранські дрони
Зловмисники розсилають лист начебто з інформацією про дрони-камікадзе від імені від імені Державної служби України.
По Україні зафіксовано розсилання електронних листів начебто про іранські дрони. Зловмисники розсилають лист від імені від імені Державної служби України з надзвичайних ситуацій з темою «Як розпізнати дрон-камікадзе». При відкритті такого листа може завантажитись файл, який збирає інформацію про ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища. Про це повідомили у Генштабі ЗСУ.
Читайте також: Путін та Лукашенко емоційно відреагували на заяву Меркель про Мінські угоди
“Увага! Зафіксовано розсилання електронних листів із небезпечним вкладенням: зловмисники використовують тему іранських дронів-камікадзе Shahed-136. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розсилання нових небезпечних листів. Інформація про них надійшла восьмого грудня від фахівців підрозділу кібербезпеки АТ «Укрзалізниця». Тема листів – «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com[.]ua. Відповідне доменне ім’я зареєстроване місяць тому – восьмого листопада 2022 року”, — йдеться у повідомленні.
У Генштабі зауважили, що у вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». Якщо його відкрити, то на пристрій буде завантажений файл «WibuCm32.dll», а саме шкідливу програму DolphinCape, яка розроблена з використанням мови програмування Delphi.
Ціль такої програми — зібрати інформацію про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана.
Читайте також: Зеленський заявив, що не бачить конкретних дій Червоного Хреста
У Генштабі нагадали, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Вони нагадали, що жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, Генштабу ЗСУ, Служби безпеки України й навіть від CERT-UA.
У Генштабі нагадали правила кібергігієни:
- З обережністю ставитися до будь-яких повідомлень, які приходять на гаджети. Перед тим як відкрити лист чи повідомлення, придивитися до теми, змісту та перевірте пошту відправника.
- Звертати увагу на домен (текст після @ в адресі) – державні органи й установи можуть надсилати листи тільки з доменів GOV.UA.!
- Не відкривати та не завантажувати будь-яких файлів, які вкладені до підозрілого листа, не переходити за посиланнями в такому листі.
Читайте також: У Херсоні вибухом зруйновано відоме кафе
Нагадаємо, у Генштабі повідомили, що ЗСУ за добу знищили 310 російських окупантів. У Генштабі повідомили про бойові втрати противника за добу.