Надійшла інформація щодо можливих кібератак наступного механізму:
Ворог розсилає електронні листи під виглядом інструкції, як розпізнати дрони-камікадзе Shahed-136. У вкладенні в лист міститься RAR-архів “shahed-136.rar” з PPSX-документом “shahed.ppsx”.
В результаті його відкриття на пристрій завантажується файл “WibuCm32.dll”. Він класифікований як шкідлива програма DolphinCape, розроблена з використанням мови програмування Delphi.
Основний функціонал програми — збір інформації про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх розвантаження, а також створення та ексфільтрація знімків екрану.
!!!НЕ ВІДКРИВАЙТЕ І НЕ ЗАВАНТАЖУЙТЕ ПІДОЗРІЛІ ФАЙЛИ!!!
Не втрачайте пильність при роботі з електронною поштою, відкривайте та завантажуйте файли тільки з надійних джерел та відстежуйте зміст електронних листів.
Фото без опису