Угроза убытков на миллионы гривен: с начала октября было 4 волны кибератак против бухгалтеров
CERT-UA в начале октября зафиксировала по меньшей мере четыре волны кибератак против бухгалтеров

С начала октября было 4 волны кибератак против бухгалтеров
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, зафиксировала за период со 2 по 6 октября 2023 года по меньшей мере четыре волны кибератак, осуществленных группировкой UAC-0006 с применением вредоносной программы SmokeLoader.
Детали
Для отправки электронных писем применяются скомпрометированные электронные почтовые ящики, а доставка вируса на компьютер осуществляется несколькими способами. Во вложении к письму обычно содержится PDF-файл, открытие которого приведет к загрузке архива (содержимое которого зависит от программного обеспечения, которым его открывают), или сразу сам архив. Запуск его вредоносного содержимого приведет к поражению компьютера вредоносным программным обеспечением SmokeLoader.
Специалисты CERT-UA обнаружили, что сервер управления вредоносной программой размещен на технической площадке ООО "Трейдер софт" в городе санкт-петербург.
Типичный злонамеренный замысел группировки UAC-0006 заключается в поражении бухгалтерских компьютеров, с помощью которых осуществляется обеспечение финансовой деятельности, а также похищении аутентификационных данных (логин, пароль, ключ / сертификат) и создании несанкционированных платежей.
В течение августа-сентября 2023 года упомянутая группировка уже неоднократно осуществляла попытки похитить десятки миллионов гривен.
Как ранее отмечали специалисты CERT-UA, активность группы UAC-0006 является финансово мотивированной и осуществлялась с 2013 года по июль 2021. В мае 2023 года злоумышленники возобновили свою деятельность.
Специалисты CERT-UA отмечают необходимость первоочередного обеспечения безопасности автоматизированных рабочих мест бухгалтеров путем применения программных средств защиты, ограничения возможности запуска штатных утилит и фильтрации исходящих информационных потоков.
Читайте также, Финляндия планирует подготовить пакет поддержки для Украины в размере 2 млрд. евро.
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!