Украинцев предупреждают об опасных письмах с темой об иранских дронах

Генштаб ВСУ предупреждает об опасных электронных письмах с темой об иранских дронах-камикадзе.

Об этом сообщает Генштаб ВСУ.

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о рассылке новых опасных писем.

Информация о них поступила 8 декабря от специалистов подразделения кибербезопасности АО "Укрзализныця". Тема писем - "Как распознать дрон-камикадзе", а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям с адреса morgunov.a@dsns.com[.]ua. Соответствующее доменное имя зарегистрировано месяц назад - восьмого ноября 2022 года", - сказано в публикации.

Во вложении к письму содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.ppsx". В результате его открытия на устройство в итоге будет загружен файл "WibuCm32.dll". Он классифицирован как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi.

Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузки, а также создание и эксфильтрация снимков экрана.

В Генштабе добавили, что при рассылке опасных электронных писем хакеры часто маскируются под представителей государственных органов. Так, в октябре-ноябре этого года были зафиксированы подобные рассылки якобы от имени Госспецсвязи, пресс-службы Генштаба ВСУ, Службы безопасности Украины и даже от CERT-UA.