Українців попередили про спам-листи з вірусами нібито від ДСНС.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розсилання нових небезпечних листів. Інформація про них надійшла 8 грудня від фахівців підрозділу кібербезпеки Укрзалізниці. Про це інформують Економічні Новини із посиланням на Вечірній Київ.
Тема листів: «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns[.]com[.]ua. Відповідне доменне ім’я зареєстроване місяць тому.
У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». У результаті його відкриття на пристрій зрештою буде завантажений файл «WibuCm32.dll».
Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi. Основний функціонал програми — збір інформації про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана.
До речі, при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені СБУ, Генштабу ЗСУ та навіть від CERT-UA.
У Держспецзв’язку закликають з обережністю ставитися до будь-яких електронних повідомлень. «Перед тим як його відкрити, придивіться до теми, змісту та перевірте пошту відправника. Звертайте увагу на домен (текст після @ в адресі) — державні органи і установи можуть надсилати листи тільки з доменів GOV.UA», — зазначають у Держспецзв’язку.
Фахівці закликають не відкривати та не завантажувати файли, які вкладені до підозрілого листа та не переходити за посиланнями в такому повідомленні.