Фахівці CERT-UA попередили про кібератаки на бухгалтерів: на пошту можуть надходити листи на тему «рахунку/оплати»

Поділитися
Фахівці CERT-UA попередили про кібератаки на бухгалтерів: на пошту можуть надходити листи на тему «рахунку/оплати» © unsplash/ikukevk
Експерти розповіли, як діяти.

В Україні протягом останніх 10 діб втретє зафіксували кібератаку угрупування UAC-0006 з використанням листів на тему «рахунку / оплати». Про це повідомила урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.

Фахівці зазначили, що у повідомленні, яке надходить користувачеві, є вкладення у вигляді архівного файлу, який містить файли та архіви з назвами на кшталт:  «Платiжна iнструкцiя iпн та вытяг з реестру», «Витяг з реeстру вiд 24.07.2023р_Код документа…».

Якщо користувач відкриє такі файли, то це призведе до завантаження і запуску шкідливої програми SmokeLoader.

«Для масового розповсюдження електронних листів зловмисники використовують бот-мережі (більше 1 000 комп'ютерів)», – йдеться у повідомленні.

У CERT-UA підкреслили, що активізація угрупування UAC-0006 може призвести до підвищення кількості випадків шахрайства з використанням систем дистанційного банківського обслуговування.

«Керівникам підприємств та бухгалтерам необхідно звернути увагу на посилення захисту автоматизованих робочих місць, призначених для формування, підписання та переказу платежів шляхом застосування програмних засобів захисту. Також необхідно звернутися до системних адміністраторів для обмеження можливості запуску штатних утиліт (wscript.exe, cscript.exe, powershell.exe, mshta.exe) та фільтрації вихідних інформаційних потоків», – зазначили експерти.

У Держспецзв'язку додали, що раніше ця група вже неодноразово здійснювала схожі атаки.

Як раніше зауважували фахівці CERT-UA, активність групи UAC-0006 є фінансово мотивованою та здійснювалась від 2013 року по липень 2021 року. У травні 2023 року зловмисники відновили свою діяльність.

Нагадаємо, що напередодні річниці повномасштабного вторгнення Росія знову здійснила кібератаку на низку вебресурсів українських державних та місцевих органів влади, внаслідок якої було модифіковано вміст кількох сторінок на цих ресурсах.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі