В Украине участились кибератаки с использованием электронных писем на тему "счета/оплаты". Госспецсвязи предупредило бухгалтеров об опасности 

В сообщении, которое приходит пользователю, есть вложения в виде архивного файла, содержащего файлы и архивы с названиями типа: "Платежная инструкция ИНН и выписка из реестра", "Извлечение из реестра от 24.07.2023 г_Код документа…", и тому подобное. Открытие пользователем таких файлов приведет к загрузке и запуску вредоносного приложения SmokeLoader, говорится в сообщении.

Для массового распространения электронных писем злоумышленники используют ботсети из более тысячи компьютеров, отметили в Госспецсвязи.

По мнению специалистов CERT-UA, активизация группировки UAC-0006 может привести к повышению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания.

"Руководителям предприятий и бухгалтерам следует обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и отправки платежей путем применения программных средств защиты. Также необходимо обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходящих информационных потоков", – сказано в сообщении.