Хакеры атакуют украинцев вредоносными письмами от якобы ГСЧС про дроны-камикадзе – CERT-UA

9 декабря 2022, 14:42

Цей матеріал також можна прочитати українською

Хакеры атакуют украинцев вредоносными письмами от якобы ГСЧС про дроны-камикадзе – CERT-UA

Злоумышленники рассылают вредоносные письма для сбора информации о компьютерах украинцев
Фото: depositphotos.com

Специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA 9 декабря предупредили о кибератаке на государственные организации Украины путем распространения электронных писем с программами для сбора информации. Сообщение опубликовано на официальном сайте CERT-UA.

Отмечается, что информация о письмах поступила 8 декабря от специалистов подразделения кибербезопасности АО "Укрзалізниця".

"Тема писем – "Как распознать дрон-камикадзе", а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям по адресу [email protected]. Соответствующее доменное имя зарегистрировано месяц назад – 8 ноября 2022 года", – сообщили в CERT-UA.

По данным организации, во вложении в письмо содержится RAR-архив shahed-136.rar с PPSX-документом shahed.ppsx. В результате его открытия на устройство будет загружен файл WibuCm32.dll, классифицированный как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi.

"Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL-файлов, отображение списка файлов и их выгрузка, а также создание и эксфильтрация снимков экрана", – предупредили в CERT-UA.

В сообщении подчеркивается, что при рассылке опасных электронных писем хакеры уже не в первый раз маскируются под представителей государственных органов.

Контекст

С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.

В начале мая в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума, но и после этого кибератаки на украинские сайты продолжались. В частности, 16 августа атаке подвергся официальный сайт "Энергоатома".

В октябре, когда Россия активизировала ракетные обстрелы и атаки дронов-камикадзе на энергетическую инфраструктуру Украины, украинские энергетические объекты оказались также под постоянными кибератаками, сообщил премьер-министр Денис Шмыгаль.

В свою очередь, украинская IT-армия регулярно совершает атаки на ресурсы страны-агрессора РФ. 1 августа Минцифры сообщало, что украинская IТ-армия с начала полномасштабного вторжения РФ в Украину атаковала более 6 тыс. российских онлайн-ресурсов.