Хакеры атакуют украинцев вредоносными письмами от якобы ГСЧС про дроны-камикадзе – CERT-UA
Специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA 9 декабря предупредили о кибератаке на государственные организации Украины путем распространения электронных писем с программами для сбора информации. Сообщение опубликовано на официальном сайте CERT-UA.
Отмечается, что информация о письмах поступила 8 декабря от специалистов подразделения кибербезопасности АО "Укрзалізниця".
"Тема писем – "Как распознать дрон-камикадзе", а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям по адресу morgunov.a@dsns.com.ua. Соответствующее доменное имя зарегистрировано месяц назад – 8 ноября 2022 года", – сообщили в CERT-UA.
По данным организации, во вложении в письмо содержится RAR-архив shahed-136.rar с PPSX-документом shahed.ppsx. В результате его открытия на устройство будет загружен файл WibuCm32.dll, классифицированный как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi.
"Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL-файлов, отображение списка файлов и их выгрузка, а также создание и эксфильтрация снимков экрана", – предупредили в CERT-UA.
В сообщении подчеркивается, что при рассылке опасных электронных писем хакеры уже не в первый раз маскируются под представителей государственных органов.
Контекст:
С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.
В начале мая в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума, но и после этого кибератаки на украинские сайты продолжались. В частности, 16 августа атаке подвергся официальный сайт "Энергоатома".
В октябре, когда Россия активизировала ракетные обстрелы и атаки дронов-камикадзе на энергетическую инфраструктуру Украины, украинские энергетические объекты оказались также под постоянными кибератаками, сообщил премьер-министр Денис Шмыгаль.
В свою очередь, украинская IT-армия регулярно совершает атаки на ресурсы страны-агрессора РФ. 1 августа Минцифры сообщало, что украинская IТ-армия с начала полномасштабного вторжения РФ в Украину атаковала более 6 тыс. российских онлайн-ресурсов.