Генштаб предупреждает об опасных письмах: якобы об иранских дронах
Генштаб ВСУ предупреждает об опасных электронных письмах с темой об иранских дронах-камикадзе.
Источник: Генштаб ВСУ
Дословно: "Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о рассылке новых опасных писем.
Информация о них поступила 8 декабря от специалистов подразделения кибербезопасности АО "Укрзализныця". Тема писем - "Как распознать дрон-камикадзе", а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям с адреса morgunov.a@dsns.com[.]ua. Соответствующее доменное имя зарегистрировано месяц назад - восьмого ноября 2022 года".
Детали: Во вложении к письму содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.ppsx". В результате его открытия на устройство в итоге будет загружен файл "WibuCm32.dll". Он классифицирован как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi.
Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузки, а также создание и эксфильтрация снимков экрана.
В Генштабе добавили, что при рассылке опасных электронных писем хакеры часто маскируются под представителей государственных органов. Так, в октябре-ноябре этого года были зафиксированы подобные рассылки якобы от имени Госспецсвязи, пресс-службы Генштаба ВСУ, Службы безопасности Украины и даже от CERT-UA.