Правительственная команда реагирования на компьютерные чрезвычайные происшествия в Украине CERT-UA предупредила о рассылке новых опасных писем. Информация о них поступила от специалистов подразделения кибербезопасности «Укрзалізниці», сообщает Госспецсвязи.
Тема писем – «Как распознать дрон-камикадзе», их рассылают якобы от имени Государственной службы Украины по чрезвычайным ситуациям с адреса morgunov.a@dsns[.]com[.]ua. Это доменное имя было зарегистрировано месяц назад.
Во вложении письма содержится RAR-архив shahed-136.rar с PPSX-документом shahed.ppsx. В результате его открытия на компьютер будет загружен файл WibuCm32.dll, классифицированный как вредоносная программа DolphinCape. Основной ее функционал – сбор информации о компьютере, запуск EXE/DLL файлов, отображение списка файлов и их скачивание, а также эксфильтрация снимков экрана.
Чтобы обезопасить себя от вредоносных программ, необходимо следовать следующим правилам:
- С осторожностью относитесь к любым получаемым сообщениям. Перед тем как открыть письмо или сообщение, обратитесь к теме, содержанию и проверьте почту отправителя.
- Обратите внимание на домен (текст после @ в адресе) – государственные органы и учреждения могут отправлять письма только с доменов GOV.UA.
- Не открывайте и не загружайте какие-либо файлы, вложенные в подозрительное письмо, не переходите по ссылкам в этом письме.
Напомним, ранее злоумышленники рассылали письма от имени Государственной службы специальной связи и защиты информации Украины. Активность была связана с группой хакеров UAC-0010 (Armageddon).