Інформація про небезпечну розсилку надійшла 8 грудня від фахівців підрозділу кібербезпеки АТ "Укрзалізниця". Тема листів – "Як розпізнати дрон-камікадзе", а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com[.]ua. Відповідне доменне ім'я зареєстроване місяць тому – восьмого листопада 2022 року, повідомляє Державна служба спеціального зв'язку та захисту інформації України у Facebook.
В Україні зафіксували нову кібератаку
У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». У результаті його відкриття на пристрій зрештою буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi. Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана.
У Держспецзв’язку закликають бути обережними і називають три головні правила, які допоможуть убезпечити себе в мережі.
- Із обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника.
- Звертайте увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.
- Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.
"Хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку", — повідомляють у Держспецзв’язку.
Китайські хакери атакували відділення Amnesty International у Канаді
"Канадське відділення Amnesty International стало мішенню складного кібернетичного зламу цієї осені. На переконання дослідників, напад було організовано з Китаю з благословення центрального уряду", – аовідомляє Укрінформ з посиланням на англомовні ЗМІ.
Повідомляється, що вперше стороннє втручання було виявлено 5 жовтня. "На відміну від звичайної кібератаки напад на Amnesty International передбачав встановлення прихованого стеження за операційною системою мережі Amnesty. [...] Хакери намагались отримати доступ до контактів Amnesty та відстежувати плани організації", – пише CBC News.
Кіберексперти пов’язують кіберзлам з підтримуваними державою китайськими хакерами через "природу інформації, яка була ціллю, а також використані механізми та підходи".
Amnesty International активно виступає в Канаді на захист уйгурської меншини в Китаї та регулярно проводить публічні заходи, закликаючи посилити тиск на Пекін заради припинення переслідування ним цієї етнічної групи.
