В Генштабе предупредили об опасных электронных письмах с ''предупреждением'' об иранских дронах: содержат вредоносную программу

В Генеральном штабе Вооруженных сил Украины предупредили украинцев о том, что злоумышленники рассылают электронные письма якобы с информацией о дронах-камикадзе иранского производства Shahed-136, применяемых российскими оккупантами. На самом деле эти письма содержат вредоносную программу.

Видео дня

Об этом сообщает Генштаб ВСУ в Facebook. Тема писем – «Как распознать дрон-камикадзе», поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям с адреса [email protected] Это доменное имя зарегистрировано всего месяц назад – 8 ноября 2022 года.

«Во вложении в письмо содержится RAR-архив «shahed-136.rar» с PPSX-документом «shahed.ppsx». В результате его открытия на устройство в конце концов будет загружен файл «WibuCm32.dll». Он классифицирован как вредоносную программу DolphinCape, разработанную с использованием языка программирования Delphi», – сказано в сообщении.

Основной функционал вредоносной программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды). Также она может запускать файлы EXE/DLL, отображать список файлов и их выгрузку, создавать и эксфильтрировать снимки экрана.

ЧИТАТЬ ТАКЖЕ:  Мавики, FPV-дроны, мобильные бани, автомобили: на фронт отправили новую помощь от Межрегионального гумштаба

При рассылке опасных электронных писем хакеры часто маскируются под представителей государственных органов. Их уже отправляли якобы от имени Госспецсвязи, пресс-службы Генштаба ВСУ, Службы безопасности Украины и даже якобы от CERT-UA.

В этой связи украинцев призвали придерживаться главных правил кибергигиены:

– С осторожностью относитесь к любым получаемым сообщениям. Перед тем, как открыть письмо или сообщение, присмотритесь к теме, содержанию и проверьте почту отправителя.

– Обращайте внимание на домен – государственные органы и учреждения могут отправлять письма только с доменов GOV.UA.

– Не открывайте и не загружайте какие-либо файлы, вложенные в подозрительное письмо, не переходите по ссылкам в этом письме.