Урядова команда реагування на комп'ютерні надзвичайні події в Україні CERT-UA попередила про надсилання нових небезпечних листів. Інформація про них надійшла від спеціалістів підрозділу кібербезпеки «Укрзалізниці», повідомляє Держспецзв'язок.
Тема листів – «Як розпізнати дрон-камікадзе», їх розсилають нібито від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns[.]com[.]ua. Це доменне ім'я було зареєстроване місяць тому.
У вкладенні листа міститься RAR-архів shahed-136.rar з PPSX-документом shahed.ppsx. В результаті його відкриття на комп'ютер буде завантажено файл WibuCm32.dll, класифікований як шкідлива програма DolphinCape. Основний її функціонал - збирання інформації про комп'ютер, запуск EXE/DLL файлів, відображення списку файлів та їхнє скачування, а також ексфільтрація знімків екрану.
Щоб убезпечити себе від шкідливих програм, слід дотримуватися таких правил:
- З обережністю ставтеся до будь-яких повідомлень. Перед тим, як відкрити лист або повідомлення, зверніться до теми, змісту та перевірте пошту відправника.
- Зверніть увагу на домен (текст після @ на адресу) – державні органи та установи можуть надсилати листи лише з доменів GOV.UA.
- Не відкривайте та не завантажуйте будь-які файли, вкладені в підозрілий лист, не переходьте за посиланнями у цьому листі.
Нагадаємо, раніше зловмисники розсилали листи від імені Державної служби спеціального зв'язку та захисту інформації України. Активність була пов'язана із групою хакерів UAC-0010 (Armageddon).