Інформатор - Україна Гроші Економіка Уряд Бізнес Досьє
RU
Пошук
Про нас Наші автори Промо
Зворотній зв'язок Розміщення реклами

Хакери атакують комп'ютери українських бухгалтерів та крадуть гроші - як працює схема

Читать на русском

Існує висока ймовірність, що найближчим часом зловмисники активізують шахрайські схеми з використанням систем дистанційного банківського обслуговування

Читать на русском
Хакери
У Держспецзв'язку попереджають про хакерську розсилку, скеровану на бухгалтерів

Існує висока ймовірність, що найближчим часом зловмисники активізують шахрайські схеми з використанням систем дистанційного банківського обслуговування

Владлена Мачульська
Владлена Мачульська

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA фіксує зростання кількості кібератак на бухгалтерів Зловмисники з угруповання UAC-0006, що мають на меті викрадення коштів, розсилають листи зі шкідливими файлами на поштові скриньки українських організацій. Про це повідомили у Державній службі спеціального зв’язку та захисту інформації України.

За даними CERT-UA, існує висока ймовірність, що найближчим часом зловмисники активізують шахрайські схеми з використанням систем дистанційного банківського обслуговування. Керівників підприємств закликають вжити термінових заходів для підвищення кібербезпеки автоматизованих робочих місць бухгалтерів, зокрема:

  •  перевірте комп'ютери на наявність індикаторів компрометації,
  •  упровадьте необхідні політики та механізми захисту.

Приклад ланцюгів ураження (20-21 травня 2024 року)
Приклад ланцюгів ураження (20-21 травня 2024 року)

 Детальніше про кібератаки 

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA, починаючи з 20 травня 2024 року відмічається значна активізація фінансово мотивованого угрупування UAC-0006. Станом на 21.05.2024 року зловмисники провели щонайменше дві кампанії з розповсюдження шкідливого програмного забезпечення SMOKELOADER. При цьому, електронні листи містять ZIP-архів в якому можуть знаходитися:

  • .IMG-файл, що містить EXE-файли,
  • .ACCDB-документи (Microsoft Access) з макросами, що забезпечують виконання PowerShell-команди для завантаження і запуску EXE-файлу.

Як і раніше після успішного первинного ураження на ЕОМ довантажуються шкідливі програми TALESHOT, RMS та інші. На поточний момент бот-мережа нараховує декілька сотень уражених комп'ютерів.

"Найближчим часом слід очікувати поновлення шахрайства з використанням систем дистанційного банківського обслуговування. Керівникам підприємств радимо невідкладно звернути увагу на необхідність підвищення безпеки автоматизованих робочих місць бухгалтерів, ініціювавши перевірку наданих індикаторів компрометації та забезпечивши застосування необхідних політик та механізмів захисту", - вказується у повідомленні. 

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.

ЧИТАЙТЕ ТАКОЖ:

Ми використовуємо файли cookie, щоб забезпечити належну роботу сайту, а вміст та реклама відповідали Вашим інтересам.