Витвицька громада
Івано-Франківська область, Калуський район
Логотип Diia Герб України
gov.ua місцеве самоврядування України
Людям із порушенням зору
  Пошук
» Новини » Рівень загрози для бухгалтерів зростає: почастішали кібератаки з використанням електронних листів на тему «рахунку / оплати»

Рівень загрози для бухгалтерів зростає: почастішали кібератаки з використанням електронних листів на тему «рахунку / оплати»

Дата: 27.07.2023 15:28
Кількість переглядів: 43

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, за останні 10 діб зафіксувала третю кібератаку угрупування UAC-0006 з використанням листів на тему «рахунку / оплати».

У повідомленні, яке приходить користувачеві, є вкладення у вигляді архівного файлу, який містить файли та архіви з назвами на кшталт: «Платiжна iнструкцiя iпн та вытяг з реестру», «Витяг з реeстру вiд 24.07.2023р_Код документа…», тощо. Відкриття користувачем таких файлів призведе до завантаження і запуску шкідливої програми SmokeLoader.

Для масового розповсюдження електронних листів зловмисники використовують ботмережі (більше 1000 комп'ютерів).

На думку фахівців CERT-UA, активізація угрупування UAC-0006 може призвести до підвищення кількості випадків шахрайства з використанням систем дистанційного банківського обслуговування.

Керівникам підприємств та бухгалтерам необхідно звернути увагу на посилення захисту автоматизованих робочих місць, призначених для формування, підписання та відправки платежів шляхом застосування програмних засобів захисту. Також необхідно звернутися до системних адміністраторів для обмеження можливості запуску штатних утиліт (wscript.exe, cscript.exe, powershell.exe, mshta.exe) та фільтрації вихідних інформаційних потоків.

Раніше ця група вже неодноразово здійснювала схожі атаки. Інформацію щодо їхніх індикаторів компрометації можна отримати в попередніх інформаційних повідомленнях:

  • CERT-UA#6613
  • CERT-UA#6757
  • CERT-UA#6999

Як раніше зауважували фахівці CERT-UA, активність групи UAC-0006 є фінансово мотивованою та здійснювалась від 2013 року по липень 2021 року. У травні 2023 року зловмисники відновили свою діяльність.

Типовий зловмисний задум полягає в ураженні бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності; викраденні автентифікаційних даних (логін, пароль, ключ / сертифікат) та створенні несанкціонованих платежів.

Фото без опису

Коментарі:

Ваш коментар може бути першим :)

Додати коментар

« повернутися

Коментування статті/новини

Код для вставки на сайт

Вхід для адміністратора

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Всі опитування

Дякуємо!

Ваш голос було зараховано

Форма подання електронного звернення

Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Забулись пароль? Система відновлення пароля
Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій

Буде надіслано електронний лист із підтвердженням

Потребує підтвердження через SMS

Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь