Хакери використовують тему Shahed-136 у листах зі шкідливими програмами

Про це повідомляє Державна служба спеціального зв’язку та захисту інформації, передає Укрінформ.

Як зазначається, інформація про нові небезпечні листи надійшла від фахівців підрозділу кібербезпеки АТ «Укрзалізниця».

"Тема листів – «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com[.]ua. Відповідне доменне ім’я зареєстроване місяць тому – восьмого листопада 2022 року", - зазначають у Держспецзв'язку.

За його даними, у вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx», у результаті відкриття якого на пристрій буде завантажений файл «WibuCm32.dll», класифікований як шкідлива програма DolphinCape, розроблена з використанням мови програмування Delphi. Основний функціонал програми – збір інформації про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана.

У відомстві нагадують, що у жовтні-листопаді були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.