В Украине зафиксирована рассылка электронных писем с опасным вложением. Хакеры используют тему иранских дронов-камикадзе Shahed-136, сообщает Генштаб ВСУ.
– Тема писем – «Как распознать дрон-камикадзе», а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям по адресу [email protected][.]ua. Соответствующее доменное имя зарегистрировано месяц назад – восьмого ноября 2022 года, - отметили в Генштабе.
Во вложении в письмо содержится RAR-архив «shahed-136.rar» с PPSX-документом «shahed.ppsx». После его открытия на устройство в конце концов будет загружен файл «WibuCm32.dll». Он классифицирован как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi. Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузка, а также создание и экс-фильтрация снимков экрана.
В Генштабе напомнили о необходимости соблюдать «правила кибергигиены»: