Киберпреступники атакуют почтовые ящики украинцев с темой "счета/оплаты"

Киберпреступники атакуют почтовые ящики украинцев с темой "счета/оплаты"

Киев  •  УНН

 • 211668 просмотра

КИЕВ. 26 июля. УНН. В Украине уже зафиксирована третья попытка кибератак с использованием электронных писем на тему «счетов/оплаты». Руководителей предприятий и бухгалтеров призывают быть осмотрительными и осторожными. Об этом сообщили в Государственной службе специальной связи и защиты информации Украины, пишет УНН.

Детали

Отмечается, что зафиксировала попытки хакеров за последние 10 суток Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи. Речь идет о так называемой группировке киберпреступников UAC-0006.

Цитата

«В сообщении, которое приходит пользователю, есть вложение в виде архивного файла, содержащего файлы и архивы с названиями вроде: «Платежная инструкция ИНН и выписка из реестра», «Выписка из реестра от 24.07.2023р_Код документа…» и тому подобное. Открытие пользователем таких файлов приведет к загрузке и запуску вредоносной программы SmokeLoader», — говорится в сообщении.

Дополнение

Для массового распространения электронных писем злоумышленники используют бот-сети, которые могут состоять из более чем 1000 компьютеров.

По мнению специалистов CERT-UA, активизация группировки UAC-0006 может привести к повышению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания.

Руководителям предприятий и бухгалтерам советуют обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и перевода платежей путем применения программных средств защиты.

Также стоит обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходящих информационных потоков.

ЧИТАЙТЕ ТАКЖЕ12 правительственных учреждений Норвегии подверглись хакерским атакам

Известно, что ранее эта группа уже неоднократно совершала похожие атаки. Активность этих киберпреступников является финансово мотивированной и осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники возобновили свою деятельность.

Типичный злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ / сертификат) и создании несанкционированных платежей.