5 февраля
Загрузить еще

Генштаб предупредил о кибератаке на госорганы: вредоносные программы - в письмах о Shahed-136

Генштаб предупредил о кибератаке на госорганы: вредоносные программы - в письмах о Shahed-136
Фото: facebook.com/GeneralStaff.ua/posts

В Украине зафиксирована рассылка электронных писем с опасным вложением. Хакеры используют тему иранских дронов-камикадзе Shahed-136, сообщает Генштаб ВСУ.

– Тема писем – «Как распознать дрон-камикадзе», а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям по адресу morgunov.a@dsns.com[.]ua. Соответствующее доменное имя зарегистрировано месяц назад – восьмого ноября 2022 года, - отметили в Генштабе.

Во вложении в письмо содержится RAR-архив «shahed-136.rar» с PPSX-документом «shahed.ppsx». После его открытия на устройство в конце концов будет загружен файл «WibuCm32.dll». Он классифицирован как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi. Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузка, а также создание и экс-фильтрация снимков экрана.

В Генштабе напомнили о необходимости соблюдать «правила кибергигиены»:

  • С осторожностью относитесь к любым получаемым сообщениям. Перед тем как открыть письмо или сообщение, обратитесь к теме, содержанию и проверьте почту отправителя.
  • Обращайте внимание на домен (текст после @ в адресе) – государственные органы и учреждения могут отправлять письма только с доменов GOV.UA.
  • Не открывайте и не загружайте какие-либо файлы, вложенные в подозрительное письмо, не переходите по ссылкам в этом письме.
Новости по теме: хакер Генштаб ВСУ хакеры