Осіннє рівнодення 22 вересня: що заборонено робити сьогодні, а що потрібно обов'язково, щоб змінити своє життя Якщо відкрили банку - вже не зупинитесь: рецепт помідорів на зиму по-італійськи 45-річна Маша Єфросиніна показала, як може виглядати жінка: плоский живіт та обличчя, як у 25 Такої допомоги зрадіє багато хто: хто з українців отримає виплату у розмірі 10 пенсій

У жодному разі не відкривайте ці листи: українців попередили про небезпеку. Як розпізнати

Оксана Сонькова Всі матеріали автора

07:00 26.07

Російські хакери з початку війни здійснили вже майже 240 кібератак проти України

Кібератака на українців, фото: youtube.com

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA за останні 10 діб зафіксувала вже третю кібератаку угруповання UAC-0006 із використанням листів на тему "рахунки/оплати".

Як повідомляє Державна служба спеціального зв'язку та захисту інформації України в Telegram, у повідомленні, яке надходить користувачеві, є вкладення, що містить файли та архіви з назвами на кшталт: "Платіжна інструкція ІПН та вихід з реєстру", "Витяг з реєстру від 24.07.2023р._код документа..."

Відзначається, що відкриття користувачем таких файлів призведе до завантаження та запуску шкідливої програми SmokeLoader. Для масового поширення електронних листів зловмисники використовують ботсети у понад тисячу комп'ютерів.

"Активізація угруповання UAC-0006 може призвести до підвищення кількості випадків шахрайства із використанням систем дистанційного банківського обслуговування", - йдеться у повідомленні.

У Держспецзв'язку наголосили, що керівникам підприємств та бухгалтерам необхідно звернути увагу на посилення захисту автоматизованих робочих місць, призначених для формування, підписання та відправлення платежів шляхом застосування програмних засобів захисту.

Також необхідно звернутися до системних адміністраторів для обмеження можливості запуску штатних утиліт (wscript.exe, cscript.exe, powershell.exe, mshta.exe) та фільтрації вихідних інформаційних потоків.

Крім того, фахівці CERT-UA зазначили, що активність групи UAC-0006 є фінансово мотивованою та здійснювалася з 2013 року до липня 2021 року. У травні 2023 року зловмисники відновили свою діяльність.

"Типовий зловмисний задум полягає у поразці бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності; викрадення автентифікаційних даних (логін, пароль, ключ/сертифікат) та створення несанкціонованих платежів", - додали в Держспецзв'язку.

Читайте також:

Як додати 800 гривень до своєї пенсії: хто може розраховувати на цю надбавку

Важливо про мобілізацію: що чекає на українців вже з серпня цього року

Прийде кидати палити: що зміниться з 11 липня і чому ви не зможете купити улюблені цигарки