Головна / Новини / Інше / Обережно при отриманні електронних листів з "рахунками" та "актами"

	Пн	Вт	Ср	Чт	Пт	Сб	Нд
22							01
23	02	03	04	05	06	07	08
24	09	10	11	12	13	14	15
25	16	17	18	19	20	21	22
26	23	24	25	26	27	28	29
27	30

1921 0

Друкувати

Обране

Обережно при отриманні електронних листів з "рахунками" та "актами"

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 13.07.2023 зафіксовано масову розсилку електронних повідомлень з темою "Рахунок-фактура" та вкладенням у вигляді файлу "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip ", що містить VBS-файл "рахунок_вiд_12_07_2023_до_оплати.vbs", відкриття якого забезпечить завантаження і запуск шкідливої програми SmokeLoader.

Вкотре для розповсюдження листів використано скомпрометовані облікові записи електронної пошти.

Активність відстежується за ідентифікатором UAC-0006. CERT-UA вже повідомляла про аналогічну діяльність цього угрупування. Фахівці зауважували, що активність групи UAC-0006 є фінансово мотивованою та здійснювалась від 2013 року по липень 2021 року. У травні 2023 року зловмисники розпочали чергову кампанію атак.

Типовий зловмисний задум полягає в ураженні ЕОМ бухгалтерів (за допомогою яких здійснюється забезпечення фінансової діяльності, наприклад, доступ до систем дистанційного банківського обслуговування), викраденні автентифікаційних даних (логін, пароль, ключ/сертифікат) та створенні несанкціонованих платежів (в деяких випадках з використанням HVNC боту, безпосередньо з ураженої ЕОМ).

CERT-UA

Обговорити 0

Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це

Новини по темі:

18.06.25 Контрагенти в обліку: як спростити роботу? Порівнюємо ручний підхід та програму

17.06.25 З ким сьогодні радиться бухгалтер?

16.06.25 Шахраї розсилають фейкові листи від імені ДПС нібито для залучення коштів на ЗСУ

Коментарі

Яка вдача - ви можете стати першим, хто прокоментує цей матеріал.

Залишити коментар: