В Україні ворог вкотре вдався до розсилання небезпечних електронних листів. Тепер під виглядом інструкції про те, як нібито розпізнати іранські дрони-камікадзе Shahed-136.
Про це пише Telegram-канал Держспецзв'язку.
Першими про листи повідомили фахівці підрозділу кібербезпеки АТ "Укрзалізниця". Тема листа - "Як розпізнати дрон-камікадзе", а надходить він нібито від Державної служби України з надзвичайних ситуацій з адреси [email protected]. Водночас доменне ім'я було зареєстровано лише місяць тому.
"У вкладенні до листа міститься RAR-архів "shahed-136.rar" із PPSX-документом "shahed.pps". У результаті його відкриття на пристрій зрештою буде завантажений файл "WibuCm32.dll". Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi", - пише пресслужба.
Функціонал програми полягає у зборі інформації про комп'ютер, запуск застосунків, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана.
З деталями щодо небезпечної розсилки також можна ознайомитись за посиланням.
Зазначається, що зловмисники часто маскують подібні електронні листи під представників державних органів.
Як убезпечити себе від подібних листів:
- бути обережним перед відкриттям подібних листів чи повідомлень;
- звертати увагу на домен - державні органи і установи можуть надсилати листи тільки з доменів GOV.UA;
- не відкривати й не завантажувати підозрілі файли.
Читають зараз: Безпрецедентні масштаби міграції: як Європа чотири роки приймає біженців із України.
