Українці почали отримувати дивні електронні листи із рахунками на оплату від зловмисників.
Як передає "Хвиля", про це повідомляє Державна служба спеціального зв'язку та захисту інформації України в Telegram.
Так, за останні 10 діб урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала вже третю кібератаку угруповання UAC-0006 із використанням листів на тему "рахунки/оплати".
У ньому знаходиться вкладення, що містить файли та архіви з назвами на кшталт: "Платіжна інструкція ІПН і вихід з реєстру", "Вилучення з реєстру від 24.07.2023г_код документа..." тощо.
За словами експертів, відкриття користувачем таких файлів призведе до завантаження та запуску шкідливої програми SmokeLoader. Для масового поширення електронних листів зловмисники використовують ботсети у понад тисячу комп'ютерів.
"Активізація угруповання UAC-0006 може призвести до підвищення кількості випадків шахрайства із використанням систем дистанційного банківського обслуговування", - йдеться у повідомленні.
Крім того, у Держспецзв'язку наголосили, що керівникам підприємств та бухгалтерам необхідно звернути увагу на посилення захисту автоматизованих робочих місць, призначених для формування, підписання та відправлення платежів шляхом застосування програмних засобів захисту.
Також слід звернутися до системних адміністраторів для обмеження можливості запуску штатних утиліт (wscript.exe, cscript.exe, powershell.exe, mshta.exe) та фільтрації вихідних інформаційних потоків.
Фахівці CERT-UA також повідомили, що активність групи UAC-0006 є фінансово мотивованою та здійснювалася з 2013 року до липня 2021 року. У травні 2023 року зловмисники відновили свою діяльність.
"Типовий зловмисний задум полягає у поразці бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності; викрадення автентифікаційних даних (логін, пароль, ключ/сертифікат) та створення несанкціонованих платежів", - додали в Держспецзв'язку.
Нагадаємо, достатньо номера телефону: українців попередили про нову шахрайську схему
