У Державній службі спеціального зв’язку та захисту інформації України попередили про розсилання електронних листів із небезпечним вкладенням на тему іранських дронів-камікадзе Shahed-136.
Як повідомили у прес-службі Держспецзв’язку, інформація про розсилання нових небезпечних листів надійшла 8 грудня від фахівців підрозділу кібербезпеки АТ “Укрзалізниця”.
Зазначається, листи з темою “Як розпізнати дрон-камікадзе” надходять начебто від імені Державної служби України з надзвичайних ситуацій, доменне ім’я якої зареєстроване місяць тому – 8 листопада 2022 року.
У Держспецзв’язку попередили, що у результаті відкриття електронного листа на пристрій буде завантажений файл, який класифіковано як шкідливу програму, що розроблена з використанням мови програмування Delphi.
“Основний функціонал програми – збір інформації про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану”, – йдеться в повідомленні.
233