В Україні зафіксовано розсилання електронних листів із небезпечним вкладенням. Хакери використовують тему іранських дронів-камікадзе Shahed-136, повідомляє Генштаб ЗСУ.
- Тема листів - «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси [email protected][.]ua. Відповідне доменне ім'я зареєстроване місяць тому – восьмого листопада 2022 року, - наголосили у Генштабі.
У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». Внаслідок його відкриття на пристрій згодом буде завантажений файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi. Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану.
У Генштабі нагадали про необхідність дотримуватись «правил кібергігієни»: