Упродовж 10 днів в Україні зафіксувати вже третю кібератаку з використанням електронних листів із темою про рахунки чи оплату рахунків.

Про це повідомили у Державній службі спеціального зв’язку та захисту інформації України.

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, за останні 10 діб зафіксувала третю кібератаку угрупування UAC-0006 з використанням листів на тему «рахунку / оплати».

У повідомленні, яке надходить користувачеві, є вкладення у вигляді архівного файлу, який містить файли та архіви з назвами на кшталт:  «Платiжна iнструкцiя iпн та вытяг з реестру», «Витяг з реeстру вiд 24.07.2023р_Код документа…» тощо. Відкриття користувачем таких файлів призведе до завантаження і запуску шкідливої програми SmokeLoader.

Для масового розповсюдження електронних листів зловмисники використовують бот-мережі (більше 1 000 комп'ютерів).

На думку фахівців CERT-UA, активізація угрупування UAC-0006 може призвести до підвищення кількості випадків шахрайства з використанням систем дистанційного банківського обслуговування.

Керівникам підприємств та бухгалтерам необхідно звернути увагу на посилення захисту автоматизованих робочих місць, призначених для формування, підписання та переказу платежів шляхом застосування програмних засобів захисту. Також необхідно звернутися до системних адміністраторів для обмеження можливості запуску штатних утиліт (wscript.exe, cscript.exe, powershell.exe, mshta.exe) та фільтрації вихідних інформаційних потоків.

Читайте також: під час війни співробітники фінустанов Києва допомагали хакерам обкрадати своїх клієнтів.

Типовий зловмисний задум полягає в ураженні бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності; викраденні автентифікаційних даних (логін, пароль, ключ / сертифікат) та створенні несанкціонованих платежів.