Як розпізнати дрон-камікадзде: зафіксували розсилання нових небезпечних листів

Email05

Зафіксовано розсилання електронних листів із небезпечним вкладенням: зловмисники використовують тему іранських дронів-камікадзе Shahed-136.

Держспецзв'язку попереджає про розсилання нових небезпечних листів. Називається вірус «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns[.]com[.]ua.

У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». У результаті його відкриття на пристрій зрештою буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape.

Основний функціонал програми – збір інформації про комп’ютер, запуск файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану.

Зауважимо, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.

Щоб убезпечитися, дотримуйтесь головних правил кібергігієни. Із обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника.

Звертайте увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.

Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Реклама
Новини від партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: