Хакери атакують українців шкідливими листами від нібито ДСНС про дрони-камікадзе – CERT-UA
9 грудня, 14.42
Фахівці урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA 9 грудня попередили про кібератаку на державні організації України через поширення електронних листів із програмами для збирання інформації. Повідомлення опубліковано на офіційному сайті CERT-UA.
Зазначають, що інформація про листи надійшла 8 грудня від спеціалістів підрозділу кібербезпеки АТ "Укрзалізниця".
"Тема листів – "Як розпізнати дрон-камікадзе", а надходять вони нібито від імені Державної служби України з надзвичайних ситуацій за адресою morgunov.a@dsns.com.ua. Відповідне доменне ім'я зареєстровано місяць тому – 8 листопада 2022 року", – повідомили у CERT-UA.
За даними організації, у вкладенні до листа міститься RAR-архів shahed-136.rar із PPSX-документом shahed.ppsx. Унаслідок його відкриття на пристрій завантажується файл WibuCm32.dll, класифікований як шкідлива програма DolphinCape, розроблена з використанням мови програмування Delphi.
"Основний функціонал програми – збір інформації про комп'ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів і їх вивантаження, а також створення й ексфільтрація знімків екрана", – попередили у CERT-UA.
У повідомленні наголошують, що під час розсилання небезпечних електронних листів хакери вже не вперше маскуються під представників державних органів.
Контекст
- З початку повномасштабного вторгнення РФ Служба безпеки України нейтралізує кібератаки на ресурси органів державної влади й військового управління України.
- На початку травня в Держспецзв'язку припустили, що російські кібернаступальні операції в Україні, ймовірно, сягнули свого максимуму, але й після цього кібератаки на українські сайти тривали. Зокрема, 16 серпня атаки зазнав офіційний сайт "Енергоатому".
- У жовтні, коли Росія активізувала ракетні обстріли й атаки дронів-камікадзе на енергетичну інфраструктуру України, українські енергетичні об'єкти опинилися також під постійними кібератаками, повідомив прем'єр-міністр Денис Шмигаль.
- Зі свого боку українська ІТ-армія регулярно здійснює атаки на ресурси країни-агресора РФ. 1 серпня Мінцифри повідомляло, що українська ІТ-армія з початку повномасштабного вторгнення РФ в Україну атакувала понад 6 тис. російських онлайн-ресурсів.