В сообщении, которое приходит пользователю, есть вложения в виде архивного файла, содержащего файлы и архивы с названиями типа: "Платежная инструкция ИНН и выписка из реестра", "Извлечение из реестра от 24.07.2023 г_Код документа…", и тому подобное. Открытие пользователем таких файлов приведет к загрузке и запуску вредоносного приложения SmokeLoader, говорится в сообщении.
Для массового распространения электронных писем злоумышленники используют ботсети из более тысячи компьютеров, отметили в Госспецсвязи.
По мнению специалистов CERT-UA, активизация группировки UAC-0006 может привести к повышению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания.
"Руководителям предприятий и бухгалтерам следует обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и отправки платежей путем применения программных средств защиты. Также необходимо обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходящих информационных потоков", – сказано в сообщении.