Зловмисники використовують тему Shahed-136 як елемент кібервійни

Зафіксовано розсилання електронних листів із небезпечним вкладенням: зловмисники використовують тему іранських дронів-камікадзе Shahed-136. Про це повідомляють у Державній службі спеціального зв'язку та захисту інформації України.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, попереджає про розсилання нових небезпечних листів. Інформація про них надійшла 8 грудня від фахівців підрозділу кібербезпеки АТ Укрзалізниця. Тема листів — Як розпізнати дрон-камікадзе, а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси [email protected][.]ua. Відповідне доменне ім'я зареєстроване місяць тому — 8 листопада 2022 року.

У вкладенні до листа міститься RAR-архів shahed-136.rar із PPSX-документом shahed.ppsx. У результаті його відкриття на пристрій зрештою буде завантажений файл WibuCm32.dll. Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi.

Основний функціонал програми — збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана.

Детальніше у посиланні.

Нагадаємо: щоб убезпечитися, дотримуйтесь головних правил кібергігієни. Це надзвичайно важливо.

З обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника.

Звертайте увагу на домен (текст після @ в адресі) — державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.

Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.