В Україні зафіксовано розсилання електронних листів із небезпечним вкладенням. Хакери використовують тему іранських дронів-камікадзе Shahed-136, повідомляє Генштаб ЗСУ.
- Тема листів - «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com[.]ua. Відповідне доменне ім'я зареєстроване місяць тому – восьмого листопада 2022 року, - наголосили у Генштабі.
У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». Внаслідок його відкриття на пристрій згодом буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi. Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану.
У Генштабі нагадали про необхідність дотримуватись «правил кібергігієни»:
- Із обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту і перевірте пошту відправника.
- Не відкривайте та не завантажуйте будь-які файли, які вкладені до підозрілого листа, не переходьте за посиланнями у такому листі.
- Звертайте увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.