В Генштабе предупредили об опасных письмах об иранских дронах
По Украине зафиксирована рассылка электронных писем якобы об иранских дронах. Злоумышленники рассылают письмо от имени от имени Государственной службы Украины по чрезвычайным ситуациям с темой "Как распознать дрон-камикадзе". При открытии такого письма может загрузиться файл, который собирает информацию об имени хоста, имя пользователя, разрядность, версия ОС, значение переменных среды. Об этом сообщили в Генштабе ВСУ.
Читайте также: Путин и Лукашенко эмоционально отреагировали на заявление Меркель о Минских соглашениях
"Внимание! Зафиксирована рассылка электронных писем с опасным вложением: злоумышленники используют тему иранских дронов-камикадзе Shahed-136. Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о рассылке новых опасных писем. Информация о них поступила восьмого декабря от специалистов подразделения кибербезопасности АО "Укрзализныця". Тема писем - "Как распознать дрон-камикадзе", а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям с адреса morgunov.a@dsns.com[.]ua. Соответствующее доменное имя зарегистрировано месяц назад - восьмого ноября 2022 года", - говорится в сообщении.
В Генштабе отметили, что во вложении к письму содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.ppsx". Если его открыть, то на устройство будет загружен файл "WibuCm32.dll", а именно вредоносную программу DolphinCape, которая разработана с использованием языка программирования Delphi.
Цель такой программы - собрать информацию о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузки, а также создание и эксфильтрация снимков экрана.
Читайте также: Зеленский заявил, что не видит конкретных действий Красного Креста
В Генштабе напомнили, что при рассылке опасных электронных писем хакеры часто маскируются под представителей государственных органов. Они напомнили, что в октябре-ноябре этого года были зафиксированы подобные рассылки якобы от имени Госспецсвязи, Генштаба ВСУ, Службы безопасности Украины и даже от CERT-UA.
В Генштабе напомнили правила кибергигиены:
- С осторожностью относиться к любым сообщениям, которые приходят на гаджеты. Перед тем как открыть письмо или сообщение, присмотреться к теме, содержанию и проверьте почту отправителя.
- Обращать внимание на домен (текст после @ в адресе) - государственные органы и учреждения могут отправлять письма только с доменов GOV.UA.!
- Не открывать и не загружать любые файлы, которые вложены в подозрительное письмо, не переходить по ссылкам в таком письме.
Читайте также: В Херсоне взрывом разрушено известное кафе
Напомним, в Генштабе сообщили, что ВСУ за сутки уничтожили 310 российских оккупантов. В Генштабе сообщили о боевых потерях противника за сутки.
