В Украине зафиксирована рассылка электронных писем с опасным вложением. Хакеры используют тему иранских дронов-камикадзе Shahed-136, сообщает Генштаб ВСУ.
– Тема писем – «Как распознать дрон-камикадзе», а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям по адресу morgunov.a@dsns.com[.]ua. Соответствующее доменное имя зарегистрировано месяц назад – восьмого ноября 2022 года, - отметили в Генштабе.
Во вложении в письмо содержится RAR-архив «shahed-136.rar» с PPSX-документом «shahed.ppsx». После его открытия на устройство в конце концов будет загружен файл «WibuCm32.dll». Он классифицирован как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi. Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузка, а также создание и экс-фильтрация снимков экрана.
В Генштабе напомнили о необходимости соблюдать «правила кибергигиены»:
- С осторожностью относитесь к любым получаемым сообщениям. Перед тем как открыть письмо или сообщение, обратитесь к теме, содержанию и проверьте почту отправителя.
- Обращайте внимание на домен (текст после @ в адресе) – государственные органы и учреждения могут отправлять письма только с доменов GOV.UA.
- Не открывайте и не загружайте какие-либо файлы, вложенные в подозрительное письмо, не переходите по ссылкам в этом письме.