Хакери використовують тему Shahed-136 у листах зі шкідливими програмами
Зловмисники розсилають електронні листи із небезпечним вкладенням, використовуючи тему іранських дронів-камікадзе Shahed-136.
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації, передає Укрінформ.
Як зазначається, інформація про нові небезпечні листи надійшла від фахівців підрозділу кібербезпеки АТ «Укрзалізниця».
"Тема листів – «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com[.]ua. Відповідне доменне ім’я зареєстроване місяць тому – восьмого листопада 2022 року", - зазначають у Держспецзв'язку.
За його даними, у вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx», у результаті відкриття якого на пристрій буде завантажений файл «WibuCm32.dll», класифікований як шкідлива програма DolphinCape, розроблена з використанням мови програмування Delphi. Основний функціонал програми – збір інформації про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана.
У відомстві нагадують, що у жовтні-листопаді були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.