Генштаб попередив про кібератаку на держоргани: шкідливі програми - у листах про Shahed-136

Листи містять  RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx».

facebook.com/GeneralStaff.ua/posts

В Україні зафіксовано розсилання електронних листів із небезпечним вкладенням. Хакери використовують тему іранських дронів-камікадзе Shahed-136, повідомляє Генштаб ЗСУ.

- Тема листів - «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com[.]ua. Відповідне доменне ім'я зареєстроване місяць тому – восьмого листопада 2022 року, - наголосили у Генштабі.

У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». Внаслідок його відкриття на пристрій згодом буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi. Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану.

У Генштабі нагадали про необхідність дотримуватись «правил кібергігієни»: