Специалисты CERT-UA сообщили о новой рассылке опасных email. Команда CERT-UA работает при Госспецсвязи. Она занимается обеспечением кибернетической безопасности.
Подробности
Первыми с новой рассылкой столкнулись сотрудники подразделения кибернетической безопасности «Укрзализныци». Злоумышленники рассылают украинцам email с темой «Как распознать дрон-камикадзе». В качестве отправителя указана ГСЧС. Доменное имя, с которого осуществляется рассылка, было зарегистрировано 8 ноября текущего года.
В письме есть вложение в виде RAR-архива с названием shahed-136.rar. В нем содержится документ shahed.ppsx. После его открытия получателем письма на ПК загружается WibuCm32.dll. Специалисты CERT-UA идентифицировали этот файл как вредонос DolphinCape, написанный на языке Delphi.
После попадания на ПК жертвы вредонос начинает собирать информацию о компьютере, запускать исполняемые файлы и создавать снимки экрана. Представитель Генштаба по этому поводу отметил, что российские хакеры довольно часто мимикрируют под государственные органы. Ранее они уже рассылали украинским пользователям письма от имени СБУ, CERT-UA, Госпецсвязи и других ведомств.