Держспецзв'язку попереджає українців про нові хакерські листи

Ворог продовжує кібератаку на державні організації України. Хакери використовують тематику іранських дронів-камікадзе Shahed-136 та шкідливу програму DolphinCape.

Фахівці урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA попередили, що ворог масово поширює шкідливі електронні листи на тему «як розпізнати дрон-камікадзе». Листи приходять, начебто, від імені Державної служби України з надзвичайних ситуацій. 

Шкідливі листи 8 грудня надійшли фахівцям підрозділу кібербезпеки АТ «Укрзалізниця». У вкладенні до листа знаходиться RAR-архів «shahed-136.rar», що містить PPSX-документ. У результаті його відкриття на пристрій завантажиться файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi. 

«Основний функціонал програми – збір інформації про комп'ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана», — зазначили в Держспецзв'язку.

Раніше CERT-UA зафіксував масове розповсюдження електронних листів зі шкідливими посиланнями начебто від імені Державної служби спеціального зв'язку та захисту інформації України.