Держспецзв'язку попереджає про розсилання шкідливих листів начебто від ДСНС із темою про іранські дрони
Державна служба спеціального зв’язку та захисту інформації України попереджає про розсилання шкідливих електронних листів від імені Державної служби України з надзвичайних ситуацій із темою про іранські дрони-камікадзе Shahed-136. Про це повідомляється на сайті Держспецзв‘язку.
За даними служби, інформація про листи надійшла 8 грудня від фахівців підрозділу кібербезпеки АТ “Укрзалізниця”. Листи з темою “Як розпізнати дрон-камікадзе” надходять начебто від імені ДСНС із адреси [email protected][.]ua. Відповідне доменне ім'я зареєстроване місяць тому – 8 листопада.
У Держспецзв’язку зазначають, що у вкладенні до листа міститься RAR-архів “shahed-136.rar” із PPSX-документом “shahed.ppsx”. У результаті його відкриття на пристрій зрештою буде завантажений файл, який класифіковано як шкідливу програму, що розроблена з використанням мови програмування Delphi.
“Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана”, – зазначає Держспецзв’язку.
Раніше, у жовтні-листопаді цього року, були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.
Help us be even more cool!
