Зловмисники розсилають листи з темою про іранські дрони.
В Україні ворог вкотре вдався до розсилання небезпечних електронних листів. Тепер під виглядом інструкції про те, як нібито розпізнати іранські дрони-камікадзе Shahed-136. Про повідомила пресслужба Держспецзв’язку, інформують Економічні Новини із посиланням на Delo.ua.
Відомство попереджає про розсилання нових небезпечних листів. Інформація про них надійшла восьмого грудня від фахівців підрозділу кібербезпеки АТ «Укрзалізниця». Тема листів – «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси [email protected]. Відповідне доменне ім’я зареєстроване місяць тому – восьмого листопада 2022 року.
“У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». У результаті його відкриття на пристрій зрештою буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi”, – зазначають у Держспецзв’язку.
Основний функціонал програми – збір інформації про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану.
“Зауважимо, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA”, – підкреслили у Держспецзв’язку.