1. Новини Закарпаття
  2. >
  3. ІТ і технології

"Використовують тему іранських дронів": Держспецзв'язку попереджає про нові кібератаки

09.12.2022 22:57 ІТ і технології 0

Зловмисники розсилають листи з небезпечним вкладенням.

"Використовують тему іранських дронів": Держспецзв'язку попереджає про нові кібератаки

В Україні фіксують кібератаку на державні організації. Зловмисники використовують тему іранських дронів камікадзе Shahed-136. Про це інформує урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку.

Розсилання нових небезпечних листів. Інформація про них надійшла восьмого грудня від фахівців підрозділу кібербезпеки АТ «Укрзалізниця». Тема листів – «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com[.]ua. Відповідне доменне ім'я зареєстроване місяць тому – восьмого листопада 2022 року.

У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». У результаті його відкриття на пристрій зрештою буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi. Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана.

У Держспецзв’язку закликають бути обережними і називають три головні правила, які допоможуть убезпечити себе в мережі.

  • Із обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника.
  • Звертайте увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.
  • Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.

"Хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку", — повідомляють у Держспецзв’язку.

 Читайте також: «Ми думаємо над цим»: Путін знову заговорив про ядерний удар, — ЗМІ 

Більше за темою
Правда чи міф: в Ужгороді обговорили най...

Правда чи міф: в Ужгороді обговорили найпопулярніш...

В Ужгороді говорили про стереотипи в ІТ.

26.04.2024 16:19 71 0 ІТ і технології

Чорні "павуки" заполонили південну повер...

Чорні "павуки" заполонили південну поверхню Марса:...

На зображеннях ці скупчення схожі на згр...

27.04.2024 10:19 113 0 ІТ і технології

Археологи відкопали древню могилу: відом...

Археологи відкопали древню могилу: відомо, які тає...

Цей 2100-річний скелет жінки став першим...

27.04.2024 12:02 1277 0 ІТ і технології

Передрук матеріалів сайту дозволяється тільки при зазначенні незакритого гіперпосилання на Голос Карпат (с) ТОВ "Голос Карпат", 2017. Свідоцтво про державну реєстрацію інформаційного агенства Серія КВ №403-265Р.