Генштаб предупредил о кибератаке на госорганы: вредоносные программы - в письмах о Shahed-136

Письма содержат RAR-архив "shahed-136.rar" с PPSX-документом "shahed.ppsx".

facebook.com/GeneralStaff.ua/posts

В Украине зафиксирована рассылка электронных писем с опасным вложением. Хакеры используют тему иранских дронов-камикадзе Shahed-136, сообщает Генштаб ВСУ.

– Тема писем – «Как распознать дрон-камикадзе», а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям по адресу morgunov.a@dsns.com[.]ua. Соответствующее доменное имя зарегистрировано месяц назад – восьмого ноября 2022 года, - отметили в Генштабе.

Во вложении в письмо содержится RAR-архив «shahed-136.rar» с PPSX-документом «shahed.ppsx». После его открытия на устройство в конце концов будет загружен файл «WibuCm32.dll». Он классифицирован как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi. Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузка, а также создание и экс-фильтрация снимков экрана.

В Генштабе напомнили о необходимости соблюдать «правила кибергигиены»: