Киберпреступники атакуют почтовые ящики украинцев с темой "счета/оплаты"
Киев • УНН
КИЕВ. 26 июля. УНН. В Украине уже зафиксирована третья попытка кибератак с использованием электронных писем на тему «счетов/оплаты». Руководителей предприятий и бухгалтеров призывают быть осмотрительными и осторожными. Об этом сообщили в Государственной службе специальной связи и защиты информации Украины, пишет УНН.
Детали
Отмечается, что зафиксировала попытки хакеров за последние 10 суток Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи. Речь идет о так называемой группировке киберпреступников UAC-0006.
Цитата
«В сообщении, которое приходит пользователю, есть вложение в виде архивного файла, содержащего файлы и архивы с названиями вроде: «Платежная инструкция ИНН и выписка из реестра», «Выписка из реестра от 24.07.2023р_Код документа…» и тому подобное. Открытие пользователем таких файлов приведет к загрузке и запуску вредоносной программы SmokeLoader», — говорится в сообщении.
Дополнение
Для массового распространения электронных писем злоумышленники используют бот-сети, которые могут состоять из более чем 1000 компьютеров.
По мнению специалистов CERT-UA, активизация группировки UAC-0006 может привести к повышению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания.
Руководителям предприятий и бухгалтерам советуют обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и перевода платежей путем применения программных средств защиты.
Также стоит обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходящих информационных потоков.
ЧИТАЙТЕ ТАКЖЕ: 12 правительственных учреждений Норвегии подверглись хакерским атакам
Известно, что ранее эта группа уже неоднократно совершала похожие атаки. Активность этих киберпреступников является финансово мотивированной и осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники возобновили свою деятельность.
Типичный злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ / сертификат) и создании несанкционированных платежей.
