Коростенська районна державна адміністрація
Житомирська область, Коростенський район
Логотип Diia Державний Герб України
gov.ua Державні сайти України
Людям із порушенням зору
  Пошук
Коростенська РДА » Відділ інформаційної діяльності та комунікацій з громадськістю » Увага! Зафіксовано розсилання електронних листів із небезпечним вкладенням: зловмисники використовують тему іранських дронів-камікадзе Shahed-136

Увага! Зафіксовано розсилання електронних листів із небезпечним вкладенням: зловмисники використовують тему іранських дронів-камікадзе Shahed-136

Дата: 09.12.2022 12:35
Кількість переглядів: 196

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, попереджає про розсилання нових небезпечних листів. Інформація про них надійшла восьмого грудня від фахівців підрозділу кібербезпеки АТ «Укрзалізниця». Тема листів – «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns[.]com[.]ua. Відповідне доменне ім'я зареєстроване місяць тому – восьмого листопада 2022 року.

Фото без опису

У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». У результаті його відкриття на пристрій зрештою буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi. Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану. Деталі – на сайті CERT-UA за посиланням https://cert.gov.ua/article/3192088

Зауважимо, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.

Нагадаємо: щоб убезпечитися, дотримуйтесь головних правил кібергігієни. Це надзвичайно важливо.

Із обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника.

Звертайте увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.

Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.

« повернутися

Код для вставки на сайт

Вхід для адміністратора

Авторизація в системі електронних петицій

Забулись пароль? Система відновлення пароля
Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій

Буде надіслано електронний лист із підтвердженням

Потребує підтвердження через SMS

Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь