Генштаб предупреждает об опасных письмах: якобы об иранских дронах

Пятница, 9 декабря 2022, 16:38
Генштаб предупреждает об опасных письмах: якобы об иранских дронах
иллюстративное фото со страницы Генштаба ВСУ

Генштаб ВСУ предупреждает об опасных электронных письмах с темой об иранских дронах-камикадзе.

Источник: Генштаб ВСУ

Дословно: "Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о рассылке новых опасных писем.

Реклама:

Информация о них поступила 8 декабря от специалистов подразделения кибербезопасности АО "Укрзализныця". Тема писем - "Как распознать дрон-камикадзе", а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям с адреса morgunov.a@dsns.com[.]ua. Соответствующее доменное имя зарегистрировано месяц назад - восьмого ноября 2022 года".

Детали: Во вложении к письму содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.ppsx". В результате его открытия на устройство в итоге будет загружен файл "WibuCm32.dll". Он классифицирован как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi.

Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузки, а также создание и эксфильтрация снимков экрана.

РЕКЛАМА:

В Генштабе добавили, что при рассылке опасных электронных писем хакеры часто маскируются под представителей государственных органов. Так, в октябре-ноябре этого года были зафиксированы подобные рассылки якобы от имени Госспецсвязи, пресс-службы Генштаба ВСУ, Службы безопасности Украины и даже от CERT-UA.

Реклама:
Уважаемые читатели, просим соблюдать Правила комментирования
Реклама: