Про це повідомила пресслужба Державної служби спеціального зв’язку та захисту інформації України.

У відомстві розповіли, що інформація про листи надійшла восьмого грудня від фахівців підрозділу кібербезпеки АТ “Укрзалізниця”. Тема листів – “Як розпізнати дрон-камікадзе”, а надходять вони нібито від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns[.]com[.]ua.

За даними Держспецзв’язку, відповідне доменне ім’я було зареєстроване ще місяць тому.

“У вкладенні до листа міститься RAR-архів “shahed-136.rar” із PPSX-документом “shahed.ppsx”. У результаті його відкриття на пристрій зрештою буде завантажено файл “WibuCm32.dll”. Його класифіковано як шкідливу програму DolphinCape, розроблену з використанням мови програмування Delphi. Основний функціонал програми – збір інформації про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану”, – зазначили у Держспецзв’язку.

Для того, щоб убезпечити себе від таких листів, необхідно:

  • З обережністю ставитися до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, потрібно звернути увагу на тему, зміст та перевірити пошту відправника;
  • Звертати увагу на домен (текст після @ в адресі) – державні органи й установи можуть надсилати листи тільки з доменів GOV.UA;
  • Не потрібно відкривати та завантажувати будь-які файли, які вкладені до підозрілого листа, не можна переходити за посиланнями в такому листі.

Зазначимо, що протягом листопада українська ІТ-армія паралізувала понад 900 російських онлайн-ресурсів, серед яких – Центральний банк РФ та воєнторги.