В Україні розсилають небезпечні електронні листи. Тепер – під виглядом інструкції про те, як нібито розпізнати іранські дрони-камікадзе “Shahed-136”. У жодному разі не треба відкривати їх. Про це повідомили у Державній службі спеціального зв’язку та захисту інформації України.
– Першими про листи повідомили фахівці підрозділу кібербезпеки “Укрзалізниці”. Тема листа – “Як розпізнати дрон-камікадзе”, а надходить він нібито від Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com.ua. Водночас доменне ім’я було зареєстровано лише місяць тому, – зазначають у Держслужбі.
У вкладенні до листа міститься RAR-архів “shahed-136.rar” із PPSX-документом “shahed.pps”. У результаті його відкриття на пристрій зрештою буде завантажений файл “WibuCm32.dll”. Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi.
– Основний функціонал програми – збір інформації про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана. Активність відстежується за ідентифікатором UAC-0140, – додають в установі.
З деталями щодо небезпечної розсилки також можна ознайомитись за посиланням.
Відзначимо, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.
– Щоб убезпечитися, дотримуйтесь головних правил кібергігієни. Це надзвичайно важливо. З обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим, як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника. Звертайте увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів gov.ua. Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі, – наголошують у Держслужбі.