shakhrayi-vikoristovuyut-platizhni-elektronni-listi-dlya-kiberatak-scho-treba-znati

Мошенники используют платежные электронные письма для кибератак: что надо знать

 • 1085702 переглядiв

Детали

Упомянутый ZIP-архив является файлом-полиглотом, содержащим документ-приманку и JavaScript-файл, который, используя PowerShell, обеспечит загрузку и запуск исполняемого файла. Последний, в свою очередь, осуществит запуск вредоносной программы SmokeLoader.

Даты регистрации доменных имен, а также дата компиляции файла свидетельствуют о том, что кампания инициирована в апреле 2023 года.

«Активность группы UAC-0006 является финансово мотивированной и осуществлялась с 2013 года по июль 2021 года. Новая активность является своеобразным «возвращением» группы. Типичный злонамеренный замысел заключается в поражении ЭВМ бухгалтеров (с помощью которых осуществляется обеспечение финансовой деятельности, например, доступ к системам дистанционного банковского обслуживания), похищении аутентификационных данных (логин, пароль, ключ / сертификат) и создании несанкционированных платежей (в некоторых случаях с использованием HVNC-бота, непосредственно с пораженной ЭВМ)», – отмечают в CERT-UA

Учитывая, что упомянутой группой на этапе первичного поражения типично используются JavaScript-загрузчики, временно минимизировать вероятность поражения возможно путем блокировки запуска wscript.exe (Windows Script Host) на ЭВМ, предупредили в ведомстве.

ЧИТАЙТЕ ТАКЖЕ: Как не стать жертвой мошенников в интернете: советы

Украинские Национальные Новости

Общество

    Популярные

    Отличная оценка для главы АРМА Думы: талант или пиар

     • 110701 переглядiв

    Рождественские суеверия и приметы

     • 113604 переглядiв

    Новости по теме

    В Карпатах снег в мае, по Украине прогнозируют заморозки

     • 1642403 переглядiв

    По Украине объявили масштабную воздушную тревогу

     • 1145125 переглядiв

    FAVBET - киберспортивный партнер украинской команды Monte

     • 856669 переглядiв