13 июля прошла очередная атака на электронные почты. Госспецсвязь зафиксировала массовую рассылку электронных писем с темой "Счет-фактура". Если пользователь все же откроет сообщение с названием "Акт_Зверки_та_рах.факт_від_12_07_2023.zip", то это приведет к загрузке и запуску вредоносной программы SmokeLoader на его ПК.
Мошенники использовали скомпрометированные аккаунты электронной почты для передачи таких сообщений.
Совсем недавно CERT-UA (команда реагирования на компьютерные события Украины) уже фиксировала деятельность этой группировки. Злоумышленники вели активную деятельность с 2013 по июль 2021 года. Однако в мае 2023 г. они снова провели очередную кампанию атак.
Цель мошенников – повреждение бухгалтерских ЭВМ, похищение данных (логинов, паролей, ключей/сертификатов) и создание с помощью этой информации несанкционированных платежей.
Напомним, что активисты украинской команды "Кибер Спротив" сломали и несколько месяцев читали электронную почту российского военного преступника, командира в/ч 75387, 960-го штурмового авиационного полка РФ, полковника Сергея Атрощенко и передали эти эксклюзивные данные международной разведывательной группе.