В Украине участились кибератаки с использованием электронных писем на тему "счета/оплаты". Госспецсвязи предупредило бухгалтеров об опасности
В сообщении, которое приходит пользователю, есть вложения в виде архивного файла, содержащего файлы и архивы с названиями типа: "Платежная инструкция ИНН и выписка из реестра", "Извлечение из реестра от 24.07.2023 г_Код документа…", и тому подобное. Открытие пользователем таких файлов приведет к загрузке и запуску вредоносного приложения SmokeLoader, говорится в сообщении.
Для массового распространения электронных писем злоумышленники используют ботсети из более тысячи компьютеров, отметили в Госспецсвязи.
По мнению специалистов CERT-UA, активизация группировки UAC-0006 может привести к повышению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания.
"Руководителям предприятий и бухгалтерам следует обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и отправки платежей путем применения программных средств защиты. Также необходимо обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходящих информационных потоков", – сказано в сообщении.
Контекст:
Активность группы UAC-0006 осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники возобновили свою деятельность, напоминает Госспецсвязи.
Типичный злонамеренный замысел заключается в поражении бухгалтерских компьютеров, с помощью которых осуществляется обеспечение финансовой деятельности, похищении аутентификационных данных (логин, пароль, ключ/сертификат) и создании несанкционированных платежей.