Приходят странные письма со счетами, которые нельзя открывать: украинцев предупредили об опасности
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA последние 10 суток фиксирует уже третью кибератаку группировки UAC-0006 с использованием писем на тему "счета/оплаты".
Как сообщает Государственная служба специальной связи и защиты информации Украины, в сообщении, которое получает пользователь, есть вложение, содержащее файлы и архивы с названиями вроде "Платежная инструкция ИНН и выход из реестра", "Извлечение из реестра от 24.07.2023г_код документа..." и тому подобное.
Если любопытный пользователь откроет такой файл, то загрузит и запустит вредоносную программу SmokeLoader. Для массового распространения электронных писем злоумышленники используют ботсети в более тысячи компьютеров.
"Активизация группировки UAC-0006 может привести к повышению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания", - говорится в сообщении.
В Госспецсвязи подчеркнули, что руководителям предприятий и бухгалтерам необходимо обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и отправки платежей путем применения программных средств защиты.
Также необходимо обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходных информационных потоков.
Кроме того, специалисты CERT-UA отметили, что активность группы UAC-0006 является финансово мотивированной и осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники возобновили свою деятельность.
"Типичный злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ / сертификат) и создании несанкционированных платежей", - добавили в Госспецсвязи.
Напомним, одна из российских хакерских группировок - UAC-0010 (Armageddon / Gamaredon) - недавно уже совершала атаку на Укриану. Эта группировка связана с бывшими офицерами из СБУ в Крыму, которые в 2014 году перешли на сторону ФСБ РФ.