Госспецсвязи предупреждает о хакерской рассылке писем на тему дронов-камикадзе Shahed-136
Специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA предупреждают о массовом распространении электронных писем с темой "Как распознать дрон-камикадзе".
"Информация о них поступила 8 декабря от специалистов подразделения кибербезопасности АО "Укрзализныця". Тема писем - "Как распознать дрон-камикадзе", а поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям по адресу morgunov.a@dsns.com.ua. Соответствующее доменное имя зарегистрировано месяц назад – 8 ноября 2022 года", – сообщил CERT-UA в пятницу.
По данным CERT-UA во вложении в письмо содержится RAR-архив shahed-136.rar с PPSX-документом shahed.ppsx. В результате его открытия на устройство в конце концов будет загружен файл WibuCm32.dll, классифицированный как вредоносная программа DolphinCape, разработанная с использованием языка программирования Delphi.
"Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузка, а также создание и эксфильтрация снимков экран", - подчеркнули в CERT-UA.
В сообщении подчеркивается, что при рассылке опасных электронных писем хакеры часто маскируются как представители государственных органов.