В Украине участились кибератаки с использованием электронных писем на тему "счета/оплаты". Госспецсвязи предупредило бухгалтеров об опасности

В Госспецсвязи предупредили бухгалтеров о хакерских атаках
Фото: depositphotos.com
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Государственной службе специальной связи и защиты информации Украины, за последние 10 суток зафиксировала третью кибератаку группировки UAC-0006 с использованием писем по теме "счета/оплаты". Об этом сообщает Госспецсвязи 25 июля.

В сообщении, которое приходит пользователю, есть вложения в виде архивного файла, содержащего файлы и архивы с названиями типа: "Платежная инструкция ИНН и выписка из реестра", "Извлечение из реестра от 24.07.2023 г_Код документа…", и тому подобное. Открытие пользователем таких файлов приведет к загрузке и запуску вредоносного приложения SmokeLoader, говорится в сообщении.

Для массового распространения электронных писем злоумышленники используют ботсети из более тысячи компьютеров, отметили в Госспецсвязи.

По мнению специалистов CERT-UA, активизация группировки UAC-0006 может привести к повышению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания.

"Руководителям предприятий и бухгалтерам следует обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и отправки платежей путем применения программных средств защиты. Также необходимо обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходящих информационных потоков", – сказано в сообщении.

Контекст:

Активность группы UAC-0006 осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники возобновили свою деятельность, напоминает Госспецсвязи.

Типичный злонамеренный замысел заключается в поражении бухгалтерских компьютеров, с помощью которых осуществляется обеспечение финансовой деятельности, похищении аутентификационных данных (логин, пароль, ключ/сертификат) и создании несанкционированных платежей.