Хакери використовують тему Shahed-136 у листах зі шкідливими програмами, - Держспецзв’язк
Зловмисники розсилають електронні листи із небезпечним вкладенням, використовуючи тему іранських дронів-камікадзе Shahed-136.
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації, передає Цензор.НЕТ.
"Тема листів – "Як розпізнати дрон-камікадзе", а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси [email protected][.]ua. Відповідне доменне ім’я зареєстроване місяць тому – восьмого листопада 2022 року", - зазначають у Держспецзв'язку.
За його даними, у вкладенні до листа міститься RAR-архів "shahed-136.rar" із PPSX-документом "shahed.ppsx", у результаті відкриття якого на пристрій буде завантажений файл "WibuCm32.dll", класифікований як шкідлива програма DolphinCape, розроблена з використанням мови програмування Delphi. Основний функціонал програми – збір інформації про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана.
У відомстві нагадують, що у жовтні-листопаді були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.
- Яку?
- Кацапи модернізували іранські «Шахіди» , щоб вони не мерзли і літать могли взимку , у нашому кліматі…
- Та чув… Понатягували на них куфайки і ватяні штани…
і Боже спаси тиснути якись лінкі в тому емеілі.
як казав класик: "великий спорт великим спортом, але елементарна фізична підготовка повинна бути."