ua ru
Будь ласка, заповніть це поле
1

Крадіжки на суму від мільйона гривень на тиждень: зловмисники атакують підприємства

Надзвичайні події 21:13 - 02 грудня 2023

Зловмисники продовжують атаки проти підприємств, використовуючи листи на тему "рахунку / оплати"

Крадіжки на суму від мільйона гривень на тиждень: зловмисники атакують підприємства

Зловмисники атакують підприємства

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вживає заходів для розкриття та мінімізації вірогідності реалізації зловмисного задуму хакерського угрупування UAC-0006.

Деталі

Угрупування UAC-0006 за активністю посідає перше місце серед кіберзловмисників у сфері фінансів. Мета зловмисників – викрадення коштів з рахунків українських підприємств за допомогою шкідливих програм у розмірах від одного мільйона гривень на тиждень.

У CERT-UA зазначають, що кіберзахист деяких підприємств, установ і організацій, незважаючи на численні публікації та інформування щодо кіберзагроз, не є достатнім.

Серед іншого це призводить до низького рівня захищеності автоматизованих робочих місць бухгалтерів, на яких, фактично, здійснюється управління фінансами організацій з виторгом у сотні мільйонів гривень. Незахищеність таких комп'ютерів може бути прямим свідченням недбалості керівників організацій та фахівців відповідних напрямів, що неодмінно призводить до значних матеріальних збитків, - написали у Держспецзв'язку.

Фахівці CERT-UA наголошують на необхідності першочергового убезпечення автоматизованих робочих місць бухгалтерів шляхом застосування програмних засобів захисту та обмеження можливості запуску виконуваних файлів та скриптів за принципом “білого” списку.

Трапляються випадки, коли комп'ютери з мільйонними платіжками не мають навіть антивірусної програми. У більш детальній статті CERT-UA описані методи зловмисників.

Протягом серпня – жовтня 2023 року згадане угрупування вже неодноразово здійснювало спроби викрасти десятки мільйонів гривень.

Як раніше зауважували фахівці CERT-UA, активність групи UAC-0006 є фінансово мотивованою та здійснювалась від 2013 року по липень 2021. У травні 2023 року зловмисники відновили свою діяльність.

Додатково на рівні відповідної банківської установи варто впевнитись у застосуванні базових антифрод-правил та інших налаштувань безпеки:

  • платіж на нового контрагента;
  • позалімітна сума;
  • обмеження доступу до клієнт-банку переліком довірених IP-адрес.

Читайте також, у Новій Зеландії скасовують закон про заборону куріння.

Джерело: Держспецзв'язку
Крадіжка

Не пропустіть цікавинки!

Підписуйтесь на наші канали та читайте новини у зручному форматі!

Ми в Viber Ми в Instagram Ми в Telegram
Читайте також
Юрій Мироненко
Суспільство 15:16
Кабмін призначив нового очільника Держспецзв'язку
В Держспецзв’язку розповіли, навіщо оновлювати пристрої
Технології 14:53
В Держспецзв’язку розповіли, навіщо оновлювати пристрої
Суд арештував криптоактиви, які виявили в ексголови Держспецзв’язку
Надзвичайні події 17:05
Суд арештував криптоактиви, які виявили в ексголови Держспецзв’язку
Головне за сьогодні
Бенфіка з сухарем Трубіна перемогла Ніццу
Бенфіка з сухарем Трубіна перемогла Ніццу
Дюплантис встановив черговий світовий рекорд у стрибках у висоту
Ястремська знялася з тисячника в Цинциннаті
Ястремська знялася з тисячника в Цинциннаті
Більше новин