Кібератаку небезпечними електронними листами виявили фахівці підрозділу кібербезпеки «Укрзалізниця». Тема листів – «Як розпізнати дрон-камікадзе», а надходять вони начебто від імені Державної служби України з надзвичайних ситуацій (ДСНС) з адреси morgunov.a@dsns.com[.]ua.

У вкладенні до листа міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». Якщо його відкрити, на пристрій буде завантажено файл «WibuCm32.dll». Його класифіковано як шкідливу програму DolphinCape. Основний функціонал програми – збирання інформації про комп’ютер, запуск EXE/DLL файлів, а також створення та ексфільтрація знімків екрана.