Генштаб предупреждает об опасных электронных письмах с темой об иранских дронах
Генштаб вооруженных сил Украины предупреждает о рассылке опасных электронных писем с темой об иранских дронах-камикадзе.
Об этом сообщает Генштаб ВСУ.
«Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке новых опасных писем.
Информация о них поступила 8 декабря от специалистов подразделения кибербезопасности АО «Укрзализныця». Тема писем – «Как распознать дрон-камикадзе», а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям по адресу [email protected][.]ua. Соответствующее доменное имя зарегистрировано месяц назад – восьмого ноября 2022 года», — отмечают в Генштабе ВСУ.
Во вложении в письмо содержится RAR-архив «shahed-136.rar» с PPSX-документом «shahed.ppsx». В результате его открытия на устройство в конце концов будет загружен файл «WibuCm32.dll». Он классифицирован как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi.
Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузка, а также создание и эксфильтрация снимков экран.
В Генштабе добавили, что при рассылке опасных электронных писем хакеры часто маскируются под представителями государственных органов. Так, в октябре-ноябре этого года были зафиксированы подобные рассылки от имени Госспецсвязи, прессслужбы Генштаба ВСУ, Службы безопасности Украины и даже от CERT-UA.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
