Генштаб попереджає про небезпечні листи: нібито про іранські дрони

П'ятниця, 9 грудня 2022, 16:38
Генштаб попереджає про небезпечні листи: нібито про іранські дрони
ілюстративне фото зі сторінки Генштабу ЗСУ

Генштаб ЗСУ попереджає про небезпечні електронні листи з темою про іранські дрони-камікадзе.

Джерело: Генштаб ЗСУ

Дослівно: "Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, попереджає про розсилання нових небезпечних листів.

Реклама:

Інформація про них надійшла 8 грудня від фахівців підрозділу кібербезпеки АТ "Укрзалізниця". Тема листів – "Як розпізнати дрон-камікадзе", а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com[.]ua. Відповідне доменне ім'я зареєстроване місяць тому – восьмого листопада 2022 року".

Деталі: У вкладенні до листа міститься RAR-архів "shahed-136.rar" із PPSX-документом "shahed.ppsx". У результаті його відкриття на пристрій зрештою буде завантажений файл "WibuCm32.dll". Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi.

Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану.

РЕКЛАМА:

У Генштабі додали, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.

Реклама:
Шановні читачі, просимо дотримуватись Правил коментування
Реклама: