DolphinCape malware
A CERT-UA tájékoztatása szerint egy e-amil kampány indítottak, amely kihasználja az Ukrajna ellen indított drónokról szólóinformációkat. A “hogyan lehet felismerni a kamikaze drónokat” (Як розпізнати дрон-камікадзе) tárgyú e-mailek Ukrajna Állami Sürgősségi Szolgálata címzettől a DolphinCape malware-t tartalmazzák.
A levél mellékletében egy “shahed-136.rar” tömörített fájl található, amely egy “shahed.ppsx” PPSX-dokumentumot tartalmaz, ami egy PowerShell szkriptet futtat és VBScript-kódot tartalmaz az ütemezett feladat létrehozására, a kód visszafejtésre, számítógépen történő létrehozásra és elindításra terveztek.
A CERT-UA megadta az azonosításhoz szükséges mutatókat