Фахівці CERT-UA повідомили про нову розсилку небезпечних email. Команда CERT-UA працює при Держспецзв’язку. Вона займається забезпеченням кібернетичної безпеки.
Подробиці
Першими з новою розсилкою зіткнулися співробітники підрозділу кібернетичної безпеки “Укрзалізниці”. Зловмисники розсилають українцям email із темою “Як розпізнати дрон-камікадзе”. Як відправника вказано ДСНС. Доменне ім’я, з якого здійснюється розсилка, було зареєстровано 8 листопада поточного року.
У листі є вкладення у вигляді RAR-архіву з назвою shahed-136.rar. У ньому міститься документ shahed.ppsx. Після його відкриття одержувачем листа на ПК завантажується WibuCm32.dll. Фахівці CERT-UA ідентифікували цей файл як шкідливий файл DolphinCape, написаний мовою Delphi.
Після потрапляння на ПК жертви шкідник починає збирати інформацію про комп’ютер, запускати виконувані файли і створювати знімки екрана. Представник Генштабу з цього приводу зазначив, що російські хакери досить часто мімікрують під державні органи. Раніше вони вже розсилали українським користувачам листи від імені СБУ, CERT-UA, Держспецзв’язку та інших відомств.