За даними Держспецзв'язку, в Україні ворог вкотре вдався до розсилання небезпечних електронних листів. Тепер під виглядом інструкції про те, як нібито розпізнати іранські дрони-камікадзе Shahed-136.
Першими про листи повідомили фахівці підрозділу кібербезпеки АТ "Укрзалізниця". Тема листа – "Як розпізнати дрон-камікадзе", а надходить він нібито від Державної служби України з надзвичайних ситуацій з адреси [email protected]. Водночас доменне ім'я було зареєстровано лише місяць тому.
"У вкладенні до листа міститься RAR-архів "shahed-136.rar" із PPSX-документом "shahed.pps". У результаті його відкриття на пристрій зрештою буде завантажений файл "WibuCm32.dll". Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi", – пише пресслужба.
Функціонал програми полягає у зборі інформації про комп'ютер, запуск застосунків, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана.
З деталями щодо небезпечної розсилки також можна ознайомитись за посиланням.
Зазначається, що зловмисники часто маскують подібні електронні листи під представників державних органів.
Як убезпечити себе від подібних листів:
бути обережним перед відкриттям подібних листів чи повідомлень; звертати увагу на домен – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA; не відкривати й не завантажувати підозрілі файли.
Будь першим хто прокоментує