Irańskie drony w Ukrainie. Hakerzy wykorzystują nośny temat
Ukraiński zespół reagowania na incydenty CERT-UA wykrył nową kampanię, w ramach której hakerzy rozsyłają niebezpieczne e-maile. O zagrożeniu specjalistów ostrzegła jednostka ds. cyberbezpieczeństwa Kolei Ukraińskich.
Atakujący podszywają się pod Państwowe Pogotowie Ratunkowe i w jego imieniu kierują do obywateli wiadomości na temat irańskich dronów Shahed-136. „Jak rozpoznać drona kamikaze?” – brzmi tytuł korespondencji.
W treści maila znajduje się archiwum RAR o nazwie „shahed-136.rar” z dokumentem „shahed.ppsx”. Jego otwarcie skutkuje pobraniem na urządzenie złośliwego oprogramowania „DolphinCape”.
Głównymi funkcjami wirusa są m.in. zbieranie informacji, przesyłanie plików czy robienie zrzutów ekranu.
Czytaj też
Zdrowy rozsądek
W specjalnym alercie Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) ostrzega, że hakerzy często podszywają się pod przedstawicieli władzy, instytucje zaufania publicznego itd., aby uśpić czujność ofiar i skłonić je do określonego działania.
SSSCIP radzi, by zachować zdrowy rozsądek i przed otwarciem wiadomości dokładnie przyjrzeć się jej tematowi, treści i nadawcy. Każda literówka lub inny błąd powinny wzbudzić podejrzenia. W takiej sytuacji bezwzględnie niewolno pobierać żadnych dołączonych plików ani klikać w załączniki.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
SK@NER: Jak przestępcy czyszczą nasze konta?