В Украине предупредили о рассылке опасных электронных писем: подробности
В Украине враг в очередной раз прибег к рассылке опасных электронных писем. Теперь под видом инструкции о том, как якобы распознать иранские дроны-камикадзе Shahed-136.
Об этом пишет РБК-Украина со ссылкой на Telegram-канал Госспецсвязи.
Первыми о письмах сообщили специалисты подразделения кибербезопасности АО "Укрзализныця". Тема письма - "Как распознать дрон-камикадзе", а поступает оно якобы от Государственной службы Украины по чрезвычайным ситуациям по адресу morgunov.a@dsns.com.ua. В то же время доменное имя было зарегистрировано всего месяц назад.
"Во вложении к письму содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.pps". В результате его открытия на устройство в конце концов будет загружен файл "WibuCm32.dll". Он классифицирован как вредоносная программа DolphinCape, что разработана с использованием языка программирования Delphi", - пишет пресс-служба.
Функционал программы состоит в сборе информации о компьютере, запуске приложений, отображении списка файлов и их выгрузке, а также создании и экс-фильтрации снимков экрана.
С деталями касаемо опасной рассылки также можно ознакомиться по ссылке.
Отмечается, что злоумышленники часто маскируют подобные электронные письма под представителей государственных органов.
Как обезопасить себя от подобных писем:
- быть осторожным перед открытием подобных писем или сообщений;
- обращать внимание на домен - государственные органы и учреждения могут присылать письма только из доменов GOV.UA;
- не открывать и не загружать подозрительные файлы.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.