25 листопада
Завантажити ще

Генштаб попередив про кібератаку на держоргани: шкідливі програми - у листах про Shahed-136

Генштаб попередив про кібератаку на держоргани: шкідливі програми - у  листах про Shahed-136
Фото: facebook.com/GeneralStaff.ua/posts

В Україні зафіксовано розсилання електронних листів із небезпечним вкладенням. Хакери використовують тему іранських дронів-камікадзе Shahed-136, повідомляє Генштаб ЗСУ.

- Тема листів - «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси [email protected][.]ua. Відповідне доменне ім'я зареєстроване місяць тому – восьмого листопада 2022 року, - наголосили у Генштабі.

У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». Внаслідок його відкриття на пристрій згодом буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi. Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану.

У Генштабі нагадали про необхідність дотримуватись «правил кібергігієни»:

  • Із обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту і перевірте пошту відправника.
  • Не відкривайте та не завантажуйте будь-які файли, які вкладені до підозрілого листа, не переходьте за посиланнями у такому листі.
  • Звертайте увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.
Новини по темі: хакер Генштаб ЗСУ хакери