В Генштабе предупредили об опасных электронных письмах с "предупреждением" об иранских дронах: содержат вредоносную программу

София Закревская
Общество
5,7 т.
В Генштабе предупредили об опасных электронных письмах с 'предупреждением' об иранских дронах: содержат вредоносную программу

В Генеральном штабе Вооруженных сил Украины предупредили украинцев о том, что злоумышленники рассылают электронные письма якобы с информацией о дронах-камикадзе иранского производства Shahed-136, применяемых российскими оккупантами. На самом деле эти письма содержат вредоносную программу.

Об этом сообщает Генштаб ВСУ в Facebook. Тема писем – "Как распознать дрон-камикадзе", поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям с адреса morgunov.a@dsns.com.ua. Это доменное имя зарегистрировано всего месяц назад – 8 ноября 2022 года.

"Во вложении в письмо содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.ppsx". В результате его открытия на устройство в конце концов будет загружен файл "WibuCm32.dll". Он классифицирован как вредоносную программу DolphinCape, разработанную с использованием языка программирования Delphi", – сказано в сообщении.

Основной функционал вредоносной программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды). Также она может запускать файлы EXE/DLL, отображать список файлов и их выгрузку, создавать и эксфильтрировать снимки экрана.

При рассылке опасных электронных писем хакеры часто маскируются под представителей государственных органов. Их уже отправляли якобы от имени Госспецсвязи, пресс-службы Генштаба ВСУ, Службы безопасности Украины и даже якобы от CERT-UA.

В этой связи украинцев призвали придерживаться главных правил кибергигиены:

– С осторожностью относитесь к любым получаемым сообщениям. Перед тем, как открыть письмо или сообщение, присмотритесь к теме, содержанию и проверьте почту отправителя.

– Обращайте внимание на домен – государственные органы и учреждения могут отправлять письма только с доменов GOV.UA.

– Не открывайте и не загружайте какие-либо файлы, вложенные в подозрительное письмо, не переходите по ссылкам в этом письме.

Как сообщал OBOZREVATEL, президент Владимир Зеленский заявил, что с начала полномасштабного вторжения украинские IT-специалисты предотвратили более 1300 российских кибератак. Также он отметил, что государственные реестры перенесли в облачные хранилища, таким образом обезопасив их от атак агрессора.

Только проверенная информация у нас в Telegram-канале Obozrevatel и в Viber. Не ведитесь на фейки!