У повідомленні, яке надходить користувачеві, є вкладення у вигляді архівного файлу, що містить файли й архіви з назвами типу: "Платіжна інструкція ІПН та виписка з реєстру", "Витяг з реєстру від 24.07.2023р_Код документа…" тощо. Відкриття користувачем таких файлів призведе до завантаження й запуску шкідливої програми SmokeLoader, ідеться в повідомленні.
Для масового поширення електронних листів зловмисники використовують ботмережі з понад тисячі комп'ютерів, зазначили в Держспецзв'язку.
На думку фахівців CERT-UA, активізація угруповання UAC-0006 може спричинити підвищення кількості випадків шахрайства з використанням систем дистанційного банківського обслуговування.
"Керівникам підприємств і бухгалтерам наголошуємо на необхідності убезпечення автоматизованих робочих місць, призначених для формування, підписання та відправлення платежів шляхом застосування програмних засобів захисту. Також необхідно звернутися до системних адміністраторів для обмеження можливості запуску штатних утиліт (wscript.exe, cscript.exe, powershell.exe, mshta.exe) та фільтрації вихідних інформаційних потоків", – ідеться в повідомленні.