Информатор - Украина Деньги Экономика Правительство Бизнес Досье
UA
Поиск
О нас Наши авторы Промо
Обратная связь Размещение рекламы

Хакеры атакуют компьютеры украинских бухгалтеров и воруют деньги - как работает схема

Читати українською

Существует высокая вероятность, что в ближайшее время злоумышленники активизируют мошеннические схемы с использованием систем дистанционного банковского обслуживания

Читати українською
Хакеры
В Госспецсвязи предупреждают о хакерской рассылке, направленной на бухгалтеров

Существует высокая вероятность, что в ближайшее время злоумышленники активизируют мошеннические схемы с использованием систем дистанционного банковского обслуживания

Владлена Мачульская
Владлена Мачульская

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA фиксирует рост количества кибератак на бухгалтеров. Злоумышленники по группировке UAC-0006, имеющие целью похищения средств, рассылают письма с вредоносными файлами на почтовые ящики украинских организаций. Об этом сообщили в Государственной службе специальной связи и защиты информации Украины.

По данным CERT-UA, существует высокая вероятность, что в ближайшее время злоумышленники активизируют мошеннические схемы с использованием систем дистанционного банковского обслуживания. Руководителей предприятий призывают принять срочные меры по повышению кибербезопасности автоматизированных рабочих мест бухгалтеров, в частности:

  • проверьте компьютеры на наличие индикаторов компрометации,
  • внедрите необходимые политики и механизмы защиты.

Пример цепей поражения (20-21 мая 2024 года)
Пример цепей поражения (20-21 мая 2024)

Подробнее о кибератаках

Правительственной командой реагирования на чрезвычайные события Украины CERT-UA, начиная с 20 мая 2024 года отмечается значительная активизация финансово мотивированной группировки UAC-0006. По состоянию на 21.05.2024 злоумышленники провели по меньшей мере две кампании по распространению вредоносного программного обеспечения SMOKELOADER. При этом, электронные письма содержат ZIP-архив, в котором могут находиться:

  • .IMG-файл, содержащий EXE-файлы,
  • .ACCDB-документы (Microsoft Access) с макросами, обеспечивающими выполнение PowerShell-команды для загрузки и запуска EXE-файла.

По-прежнему после успешного первоначального поражения на ЭВМ подгружаются вредоносные программы TALESHOT, RMS и другие. На данный момент бот-сеть насчитывает несколько сот пораженных компьютеров.

"В ближайшее время следует ожидать возобновления мошенничества с использованием систем дистанционного банковского обслуживания. Руководителям предприятий советуем безотлагательно обратить внимание на необходимость повышения безопасности автоматизированных рабочих мест бухгалтеров, инициировав проверку предоставленных индикаторов компрометации и обеспечив применение необходимых политиков и механизмов защиты", - указывается в сообщении.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.

ЧИТАЙТЕ ТАКЖЕ:

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.