В Генеральном штабе Вооруженных сил Украины предупредили украинцев о том, что злоумышленники рассылают электронные письма якобы с информацией о дронах-камикадзе иранского производства Shahed-136, применяемых российскими оккупантами. На самом деле эти письма содержат вредоносную программу.
Видео дня
Об этом сообщает Генштаб ВСУ в Facebook. Тема писем – «Как распознать дрон-камикадзе», поступают они якобы от имени Государственной службы Украины по чрезвычайным ситуациям с адреса [email protected] Это доменное имя зарегистрировано всего месяц назад – 8 ноября 2022 года.
«Во вложении в письмо содержится RAR-архив «shahed-136.rar» с PPSX-документом «shahed.ppsx». В результате его открытия на устройство в конце концов будет загружен файл «WibuCm32.dll». Он классифицирован как вредоносную программу DolphinCape, разработанную с использованием языка программирования Delphi», – сказано в сообщении.
Основной функционал вредоносной программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды). Также она может запускать файлы EXE/DLL, отображать список файлов и их выгрузку, создавать и эксфильтрировать снимки экрана.
При рассылке опасных электронных писем хакеры часто маскируются под представителей государственных органов. Их уже отправляли якобы от имени Госспецсвязи, пресс-службы Генштаба ВСУ, Службы безопасности Украины и даже якобы от CERT-UA.
В этой связи украинцев призвали придерживаться главных правил кибергигиены:
– С осторожностью относитесь к любым получаемым сообщениям. Перед тем, как открыть письмо или сообщение, присмотритесь к теме, содержанию и проверьте почту отправителя.
– Обращайте внимание на домен – государственные органы и учреждения могут отправлять письма только с доменов GOV.UA.
– Не открывайте и не загружайте какие-либо файлы, вложенные в подозрительное письмо, не переходите по ссылкам в этом письме.