Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA за последние 10 суток зафиксировала уже третью кибератаку группировки UAC-0006 с использованием писем на тему "счета / оплаты".

Как сообщает Государственная служба специальной связи и защиты информации Украины в Telegram, в сообщении, которое приходит пользователю, есть вложение, содержащее файлы и архивы с названиями вроде: "Платежная инструкция ИНН и выход из реестра", "Извлечение из реестра от 24.07.2023г_код документа...", и тому подобное.

Отмечается, что открытие пользователем таких файлов приведет к загрузке и запуску вредоносной программы SmokeLoader. Для массового распространения электронных писем злоумышленники используют ботсети в более тысячи компьютеров.

"Активизация группировки UAC-0006 может привести к повышению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания", - говорится в сообщении.

В Госспецсвязи подчеркнули, что руководителям предприятий и бухгалтерам необходимо обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и отправки платежей путем применения программных средств защиты.

Также необходимо обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходных информационных потоков.

Популярные статьи сейчас

Мобилизация сильно изменится: возраст все-таки пересмотрят

Новые графики отключения света: все кардинально изменится

Кацурин был в зале? Надя Дорофеева впервые за долгое время сделала это с бывшим, который вышел к ней прямо на сцену

План раздела Украины таки существует: в ГУР сказали, какие регионы путин хочет оставить, как "спорные"

Показать еще

Кроме того, специалисты CERT-UA отметили, что активность группы UAC-0006 является финансово мотивированной и осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники возобновили свою деятельность.

"Типичный злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ / сертификат) и создании несанкционированных платежей", - добавили в Госспецсвязи.

Читайте также:

Как добавить 800 гривен к своей пенсии: кто может рассчитывать на эту надбавку

Важно о мобилизации: что ждет украинцев уже с августа этого года

Придется бросать курить: что изменится с 11 июля и почему вы не сможете купить любимые сигареты