Держспецзв‘язку попереджає про небезпечні електронні листи про дрони-камікадзе
Шкідлива програма збирає дані про комп‘ютер
У Державній службі спеціального зв’язку та захисту інформації України попередили про розсилання електронних листів із небезпечним вкладенням на тему іранських дронів-камікадзе Shahed-136. Про це повідомили у пресслужбі Держспецзв’язку.
Інформація про розсилання нових небезпечних листів надійшла 8 грудня від фахівців підрозділу кібербезпеки АТ «Укрзалізниця». Зазначається, листи з темою «Як розпізнати дрон-камікадзе» надходять начебто від імені Державної служби України з надзвичайних ситуацій, доменне ім'я якої зареєстроване місяць тому – 8 листопада 2022 року.
У Держспецзв’язку попередили, що у результаті відкриття електронного листа на пристрій буде завантажений файл, який класифіковано як шкідливу програму, що розроблена з використанням мови програмування Delphi.
«Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану», – йдеться в повідомленні.
У Держспецзв'язку зауважили, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Зокрема, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і CERT-UA.
У Держспецзв'язку дали поради, як убезпечити себе від таких листів:
- бути обережним перед відкриттям подібних листів чи повідомлень;
- звертати увагу на домен — державні органи і установи можуть надсилати листи тільки з доменів GOV.UA;
- не відкривати й не завантажувати підозрілі файли.
Нагадаємо, фахівці урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA фіксують масове розповсюдження електронних листів зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України.