Українців попереджають про небезпечні листи з темою про іранські дрони

Генштаб ЗСУ попереджає про небезпечні електронні листи з темою про іранські дрони-камікадзе.

Про це повідомляє  Генштаб ЗСУ .

"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє за Держспецзв'язку, попереджає про розсилання нових небезпечних листів.

Інформація про них надійшла 8 грудня від спеціалістів підрозділу кібербезпеки АТ "Укрзалізниця". Тема листів - "Як розпізнати дрон-камікадзе", а чинять вони нібито від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com[.]ua. Відповідне доменне ім'я зареєстровано місяць тому - восьмого листопада 2022 року", - йдеться у публікації.

У вкладенні до листа міститься RAR-архів "shahed-136.rar" з PPSX-документом "shahed.ppsx". В результаті його відкриття на пристрій у результаті буде завантажено файл "WibuCm32.dll". Він класифікований як шкідлива програма DolphinCape, розроблена за допомогою мови програмування Delphi.

Основний функціонал програми – збір інформації про комп'ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх розвантаження, а також створення та ексфільтрація знімків екрану.

У Генштабі додали, що під час розсилки небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року було зафіксовано подібні розсилки нібито від імені Держспецзв'язку, прес-служби Генштабу ЗСУ, Служби безпеки України та навіть від CERT-UA.