Держспецзв'язку попереджає про розсилання шкідливих листів начебто від ДСНС із темою про іранські дрони
![Держспецзв'язку попереджає про розсилання шкідливих листів начебто від ДСНС із темою про іранські дрони Фото – pexels.com](https://imi.org.ua/upload/news/2022/01/28/61f3f79ec962c-12_700x350.jpg?v=1698070924)
Державна служба спеціального зв’язку та захисту інформації України попереджає про розсилання шкідливих електронних листів від імені Державної служби України з надзвичайних ситуацій із темою про іранські дрони-камікадзе Shahed-136. Про це повідомляється на сайті Держспецзв‘язку.
За даними служби, інформація про листи надійшла 8 грудня від фахівців підрозділу кібербезпеки АТ “Укрзалізниця”. Листи з темою “Як розпізнати дрон-камікадзе” надходять начебто від імені ДСНС із адреси [email protected][.]ua. Відповідне доменне ім'я зареєстроване місяць тому – 8 листопада.
У Держспецзв’язку зазначають, що у вкладенні до листа міститься RAR-архів “shahed-136.rar” із PPSX-документом “shahed.ppsx”. У результаті його відкриття на пристрій зрештою буде завантажений файл, який класифіковано як шкідливу програму, що розроблена з використанням мови програмування Delphi.
“Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана”, – зазначає Держспецзв’язку.
Раніше, у жовтні-листопаді цього року, були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.
Help us be even more cool!