Увага! Зафіксовано розсилання електронних листів із небезпечним вкладенням

Збір коштів на потреби армії України
09.12.2022

Увага! Зафіксовано розсилання електронних листів із небезпечним вкладенням

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA (https://cert.gov.ua/), яка діє при Держспецзв’язку, попереджає про розсилання нових небезпечних листів. Інформація про них надійшла восьмого грудня від фахівців підрозділу кібербезпеки АТ «Укрзалізниця». Тема листів – «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns[.]com[.]ua. Відповідне доменне ім’я зареєстроване місяць тому – восьмого листопада 2022 року.

Увага

ℹ️ У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». У результаті його відкриття на пристрій зрештою буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi. Основний функціонал програми – збір інформації про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану.

Деталі – на сайті CERT-UA за посиланням 👇
🌐https://cert.gov.ua/article/3192088

⚠️ Зауважимо, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку (https://t.me/dsszzi_official/5069), пресслужби Генштабу ЗСУ (https://t.me/dsszzi_official/4980), Служби безпеки України і навіть від CERT-UA (https://t.me/dsszzi_official/5080).

📢 Нагадаємо: щоб убезпечитися, дотримуйтесь головних правил кібергігієни. Це надзвичайно важливо.

▪️Із обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника.

▪️Звертайте увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.

▪️Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.

переглядів: 493

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *