Червоний промінь

Ворог розпочав кібератаку проти власників комп’ютерів

Державна служба спеціального зв’язку та захисту інформації попереджає українців: розпочалася масштабна кібератака РФ. Ворог розсилає електронною поштою небезпечні листи про іранські дрони-камікадзе Shahed-136. Хакери часто маскуються під представників державних органів. Як саме у громадян виманюють доступ до даних через комп’ютери, роз’яснили в Telegram-каналі структури. 

Листи надходять начебто від Державної служби України з надзвичайних ситуацій з адреси: morgunov.a@dsns[.]com[.]ua. Відповідне доменне ім’я зареєстроване місяць тому – 8 листопада 2022 року, уточнили в Держспецзв’язку. В темі росіяни вказують інформацію, на перший погляд дуже корисну – “Як розпізнати дрон-камікадзе”. В листах міститься файл для завантаження “shahed-136.rar” з документом “shahed.ppsx”. “Якщо його відкрити, то на пристрій завантажується файл «WibuCm32.dll» зі шкідником «DolphinCape». Завдання програми – збір інформації про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їхнє вивантаження, а також створення та ексфільтрація знімків екрана”, – застерігають в службі.

При цьому хакери відправляють шкідливі листи від імені структур, яким можна довіряти. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ та Служби безпеки України.

Аби не потрапити на ворожий гачок, надзвичайно важливо виконувати прості правила:

  • із обережністю ставитися до будь-яких отриманих повідомлень. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника;
  • звертати увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA;
  • не відкривати та не завантажувати будь-які файли, які вкладені до підозрілого листа, не переходити за посиланнями в таких листах.

В Урядовій команді реагування на комп’ютерні надзвичайні події України CERT-UA закликали українців дотримуватися інформаційної та кібергігієни.