Генштаб попередив про розсилку листів про іранські дрони зі шкідливим впливом

Фахівці CERT-UA повідомили про нову розсилку небезпечних email. Команда CERT-UA працює при Держспецзв’язку. Вона займається забезпеченням кібернетичної безпеки.

Подробиці

Першими з новою розсилкою зіткнулися співробітники підрозділу кібернетичної безпеки “Укрзалізниці”. Зловмисники розсилають українцям email із темою “Як розпізнати дрон-камікадзе”. Як відправника вказано ДСНС. Доменне ім’я, з якого здійснюється розсилка, було зареєстровано 8 листопада поточного року.

У листі є вкладення у вигляді RAR-архіву з назвою shahed-136.rar. У ньому міститься документ shahed.ppsx. Після його відкриття одержувачем листа на ПК завантажується WibuCm32.dll. Фахівці CERT-UA ідентифікували цей файл як шкідливий файл DolphinCape, написаний мовою Delphi.

Після потрапляння на ПК жертви шкідник починає збирати інформацію про комп’ютер, запускати виконувані файли і створювати знімки екрана. Представник Генштабу з цього приводу зазначив, що російські хакери досить часто мімікрують під державні органи. Раніше вони вже розсилали українським користувачам листи від імені СБУ, CERT-UA, Держспецзв’язку та інших відомств.

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

Актуально:

ВСУ получили от компании Илона Маска 2500 новых защищенных Starlink

Первый контракт на поставку 2500 терминалов Starlink с зашифрованным сигналом Starshield реализован, и эти средства спутниковой связи уже доставлены в Украину. Это дополнительная поставка,...

«Киевстар» значительно повышает стоимость популярных тарифов

Повышением тарифов на 25% порадовал украинских пользователей Киевстар, еще до новогодних праздников. Большинство популярных тарифов вырастут в цене на 25 процентов. Это позволит улучшить...

Хакеры массово взламывают iPhone с помощью письма о Apple ID

В этих письмах говорится, что действие Apple ID будет приостановлено и нужно немедленно провести манипуляции для возобновления работы. Конечно там есть ссылка на фишинговый...