В Генштабе предупредили об опасных письмах об иранских дронах

Злоумышленники рассылают письмо якобы с информацией о дронах-камикадзе от имени от имени Государственной службы Украины.
 |  Автор: Мальцева Ольга
В Генштабе предупредили об опасных письмах об иранских дронах
Иллюстративное фото / ЕРА/UPG

По Украине зафиксирована рассылка электронных писем якобы об иранских дронах. Злоумышленники рассылают письмо от имени от имени Государственной службы Украины по чрезвычайным ситуациям с темой "Как распознать дрон-камикадзе". При открытии такого письма может загрузиться файл, который собирает информацию об имени хоста, имя пользователя, разрядность, версия ОС, значение переменных среды. Об этом сообщили в Генштабе ВСУ.

Читайте также: Путин и Лукашенко эмоционально отреагировали на заявление Меркель о Минских соглашениях

"Внимание! Зафиксирована рассылка электронных писем с опасным вложением: злоумышленники используют тему иранских дронов-камикадзе Shahed-136. Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о рассылке новых опасных писем. Информация о них поступила восьмого декабря от специалистов подразделения кибербезопасности АО "Укрзализныця". Тема писем - "Как распознать дрон-камикадзе", а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям с адреса morgunov.a@dsns.com[.]ua. Соответствующее доменное имя зарегистрировано месяц назад - восьмого ноября 2022 года", - говорится в сообщении. 

В Генштабе отметили, что во вложении к письму содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.ppsx". Если его открыть, то на устройство будет загружен файл "WibuCm32.dll", а именно вредоносную программу DolphinCape, которая разработана с использованием языка программирования Delphi. 

Цель такой программы - собрать информацию о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузки, а также создание и эксфильтрация снимков экрана.

Читайте также: Зеленский заявил, что не видит конкретных действий Красного Креста

В Генштабе напомнили, что при рассылке опасных электронных писем хакеры часто маскируются под представителей государственных органов. Они напомнили, что в октябре-ноябре этого года были зафиксированы подобные рассылки якобы от имени Госспецсвязи, Генштаба ВСУ, Службы безопасности Украины и даже от CERT-UA. 

В Генштабе напомнили правила кибергигиены: 

  • С осторожностью относиться к любым сообщениям, которые приходят на гаджеты. Перед тем как открыть письмо или сообщение, присмотреться к теме, содержанию и проверьте почту отправителя.
  • Обращать внимание на домен (текст после @ в адресе) - государственные органы и учреждения могут отправлять письма только с доменов GOV.UA.!
  • Не открывать и не загружать любые файлы, которые вложены в подозрительное письмо, не переходить по ссылкам в таком письме.

Читайте также: В Херсоне взрывом разрушено известное кафе

Напомним, в Генштабе сообщили, что ВСУ за сутки уничтожили 310 российских оккупантов. В Генштабе сообщили о боевых потерях противника за сутки.

 



Не пропусти другие интересные статьи, подпишись:
Мы в социальных сетях
x
Для удобства пользования сайтом используются Cookies. Подробнее...
This website uses Cookies to ensure you get the best experience on our website. Learn more... Ознакомлен(а) / OK