У Генштабі попередили про небезпечні електронні листи з "попередженням" про іранські дрони: містять шкідливу програму
У Генеральному штабі Збройних сил України попередили українців про те, що зловмисники розсилають електронні листи нібито із інформацією про дрони-камікадзе іранського виробництва Shahed-136, які застосовують російські окупанти. Насправді ці листи містять шкідливу програму.
Про це повідомляє Генштаб ЗСУ у Facebook. Тема листів – "Як розпізнати дрон-камікадзе", надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com.ua. Це доменне ім'я зареєстроване лише місяць тому – 8 листопада 2022 року.
"У вкладенні до листа міститься RAR-архів "shahed-136.rar" із PPSX-документом "shahed.ppsx". У результаті його відкриття на пристрій зрештою буде завантажений файл "WibuCm32.dll". Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi", – сказано в повідомленні.
Основний функціонал шкідливої програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища). Також вона може запускати EXE/DLL файли, відображати список файлів та їх вивантаження, створювати та ексфільтрувати знімки екрану.
При розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Їх вже надсилали нібито від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть нібито від CERT-UA.
У зв'язку з цим українців закликали дотримуватися головних правил кібергігієни:
– Із обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим, як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника.
– Звертайте увагу на домен – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.
– Не відкривайте та не завантажуйте будь-які файли, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.
Як повідомляв OBOZREVATEL, президент Володимир Зеленський заявив, що з початку повномасштабного вторгнення українські IT-фахівці запобігли понад 1300 російським кібератакам. Також він зазначив, що державні реєстри перенесли до хмарних сховищ, у такий спосіб убезпечивши їх від атак агресора.
Лише перевірена інформація у нас у Telegram-каналі Obozrevatel та у Viber. Не ведіться на фейки!