Злоумышленники распространяли вредоноса DolphinCape.
Украинские правительственные учреждения и государственная железная дорога стали последними жертвами новой волны фишинговых атак, сообщила на прошлой неделе Украинская группа быстрого реагирования на компьютерные инциденты (CERT-UA). В ходе кампании злоумышленники рассылали электронные письма от имени Государственной службы Украины по чрезвычайным ситуациям с советами о том, как определить беспилотник-камикадзе.
Группировка хакеров, получившая от CERT-UA идентификатор UAC-0140, использовала электронные письма для распространения вредоноса DolphinCape, написанного на Delphi. Эта вредоносная программа собирает информацию о скомпрометированном компьютере, включая имя хоста, имя пользователя, битрейт и версию ОС, запускает исполняемые файлы, извлекает ценные данные и делает скриншоты. Стоит отметить, что DolphinCape был впервые обнаружен именно во время этой фишинговой кампании.
Как говорит глава Государственной службы специальной связи и защиты информации Украины Юрий Щиголь, фишинговые атаки крайне широко распространены в Украине и составляют около 60-70 процентов от всех кибератак. Основной проблемой в их предотвращении, по словам Щиголя, является недостаток знаний среди государственных служащих и обычных граждан о том, как распознать фишинговое письмо.
