В Україні почастішали кібератаки з використанням електронних листів на тему "рахунки/оплати". Держспецзв'язку попередило бухгалтерів про небезпеку

В Україні почастішали кібератаки з використанням електронних листів на тему "рахунки/оплати". Держспецзв'язку попередило бухгалтерів про небезпеку У Держспецзв'язку попередили бухгалтерів про хакерські атаки
Фото: depositphotos.com
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв'язку та захисту інформації України, протягом останніх 10 діб зафіксувала третю кібератаку угруповання UAC-0006 із використанням листів на тему "рахунки/оплати". Про це повідомляє Держспецзв'язку 25 липня.

У повідомленні, яке надходить користувачеві, є вкладення у вигляді архівного файлу, що містить файли й архіви з назвами типу: "Платіжна інструкція ІПН та виписка з реєстру", "Витяг з реєстру від 24.07.2023р_Код документа…" тощо. Відкриття користувачем таких файлів призведе до завантаження й запуску шкідливої програми SmokeLoader, ідеться в повідомленні.

Для масового поширення електронних листів зловмисники використовують ботмережі з понад тисячі комп'ютерів, зазначили в Держспецзв'язку.

На думку фахівців CERT-UA, активізація угруповання UAC-0006 може спричинити підвищення кількості випадків шахрайства з використанням систем дистанційного банківського обслуговування.

"Керівникам підприємств і бухгалтерам наголошуємо на необхідності убезпечення автоматизованих робочих місць, призначених для формування, підписання та відправлення платежів шляхом застосування програмних засобів захисту. Також необхідно звернутися до системних адміністраторів для обмеження можливості запуску штатних утиліт (wscript.exe, cscript.exe, powershell.exe, mshta.exe) та фільтрації вихідних інформаційних потоків", – ідеться в повідомленні.

Контекст

Активність групи UAC-0006 фіксували з 2013 року до липня 2021 року. У травні 2023 року зловмисники відновили свою діяльність, нагадує Держспецзв'язку.

Типовий зловмисний задум полягає в ураженні бухгалтерських комп'ютерів, за допомогою яких здійснюють забезпечення фінансової діяльності, викрадення автентифікаційних даних (логін, пароль, ключ/сертифікат) і створення несанкціонованих платежів.

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати