В Украине враг в очередной раз прибег к рассылке опасных электронных писем. Теперь под видом инструкции о том, как якобы распознать иранские дроны-камикадзе Shahed-136.
Первыми о письмах сообщили специалисты подразделения кибербезопасности АО «Укрзализныця». Тема письма — «Как распознать дрон-камикадзе», а поступает оно якобы от Государственной службы Украины по чрезвычайным ситуациям по адресу [email protected] В то же время доменное имя было зарегистрировано всего месяц назад.
«Во вложении к письму содержится RAR-архив «shahed-136.rar» с PPSX-документом «shahed.pps». В результате его открытия на устройство в конце концов будет загружен файл «WibuCm32.dll». Он классифицирован как вредоносная программа DolphinCape, что разработана с использованием языка программирования Delphi», — пишет пресс-служба.
Функционал программы состоит в сборе информации о компьютере, запуске приложений, отображении списка файлов и их выгрузке, а также создании и экс-фильтрации снимков экрана.
С деталями касаемо опасной рассылки также можно ознакомиться по ссылке.
Отмечается, что злоумышленники часто маскируют подобные электронные письма под представителей государственных органов.
Как обезопасить себя от подобных писем:
- быть осторожным перед открытием подобных писем или сообщений;
- обращать внимание на домен — государственные органы и учреждения могут присылать письма только из доменов GOV.UA;
- не открывать и не загружать подозрительные файлы.
