RU
UA
EN
RU
UA
EN
Поддержать ZN.ua Поддержать
Найти
Новости Статьи Фото и видео Интервью Лонгриды Тесты
Украина
Война
Образование
Здоровье
Практические советы
Политика
Право
Антикоррупция
Реформы
Местные власти
Экономика
Энергетика
Финансы
Сельское хозяйство
Промышленность
Бизнес
Макроэкономика
Мир
Европа
США
Китай
Спорт
Технологии
Культура
Новости компаний
Авторы
Архив
УКРАИНА 1991-2020
Украина
Война
Образование
Здоровье
Практические советы
Спорт
Культура
Политика
Право
Антикоррупция
Реформы
Местные власти
Технологии
Экономика
Энергетика
Финансы
Сельское хозяйство
Промышленность
Бизнес
Макроэкономика
Мир
Европа
США
Китай
Новости компаний
Авторы
Архив
УКРАИНА 1991-2020
Важные темы
Продолжается поиск

Специалисты CERT-UA предупредили о кибератаках на бухгалтеров: на почту могут поступать письма на тему "счета/оплаты"

26 июля, 2023, 16:12
Поделиться
Специалисты CERT-UA предупредили о кибератаках на бухгалтеров: на почту могут поступать письма на тему © unsplash/ikukevk
Эксперты рассказали, как поступить.

В Украине за последние 10 суток третий раз зафиксировали кибератаку группировки UAC-0006 с использованием писем на тему "счета/оплаты". Об этом сообщила правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи.

Специалисты отметили, что в сообщении, поступающем пользователю, есть вложения в виде архивного файла, содержащего файлы и архивы с названиями типа: "Платiжна iнструкцiя iпн та вытяг з реестру", "Витяг з реeстру вiд 24.07.2023р_Код документа…".

ВАС ЗАИНТЕРЕСУЕТ
Зафиксирована новая кибератака, направленная на кражу данных украинцев

Если пользователь откроет такие файлы, это приведет к загрузке и запуску вредоносного приложения SmokeLoader.

"Для массового распространения электронных писем злоумышленники используют бот-сети (более 1 000 компьютеров)", – говорится в сообщении.

В CERT-UA подчеркнули, что активизация группировки UAC-0006 может привести к увеличению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания.

"Руководителям предприятий и бухгалтерам необходимо обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и перевода платежей путем применения программных средств защиты. Также необходимо обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходящих информационных потоков", – отметили эксперты.

В Госспецсвязи добавили, что ранее эта группа уже неоднократно совершала подобные атаки.

Как ранее отмечали специалисты CERT-UA, активность группы UAC-0006 финансово мотивирована и осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники возобновили свою деятельность.

Напомним, что в преддверии годовщины полномасштабного вторжения Россия вновь совершила кибератаку на ряд веб-ресурсов украинских государственных и местных органов власти, в результате которой было модифицировано содержание нескольких страниц на этих ресурсах.

Поделиться
Подготовил/ла Дарья Скрипник
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме