13 липня відбулась чергова атака на електронні пошти. Держспецзв'язк зафіксував масове розсилання електронних листів з темою "Рахунок-фактура". Якщо користувач все ж відкриє повідомлення з назвою "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip", то це призведе до завантаження і запуску шкідливої програми SmokeLoader на його ПК.
Шахраї використали скомпрометовані облікові записи електронної пошти для надсилання таких повдомлень.
Зовсім нещодавно CERT-UA (команда реагування на комп’ютерні надзвичайні події України) вже фіксувала діяльність цього угруповання. Зловмисники вели активну дяльність з 2013 року по липень 2021 року. Проте у травні 2023 року вони знову провели чергову кампанію атак.
Ціль шахраїв це пошкодження бухгалтерських ЕОМ, викрадення даних (логінів, паролей, ключей/сертифікатів) та створення за допомогою цієї інформації несанкціонованих платежів.
Нагадаємо, що активісти української команди «Кібер Спротив» зламали та кілька місяців читали електронну пошту російського військового злочинця, командира в/ч 75387, 960-го штурмового авіаційного полку РФ, полковника Сєргєя Атрощенка та передали ці ексклюзивні дані міжнародній розвідувальній групі InformNapalm.