Держспецзв’язку: Зловмисники знову поширюють шкідливу програму в електронних листах з тематикою «рахунків»
опубліковано 13 липня 2023 року о 16:33

13 липня Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала чергове масове розсилання небезпечних електронних листів з темою «Рахунок-фактура». Повідомлення містять вкладення з назвою «Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip», відкриття якого зрештою призведе до завантаження і запуску шкідливої програми SmokeLoader.

Вкотре для розповсюдження листів зловмисники використали скомпрометовані облікові записи електронної пошти.

Активність відстежується за ідентифікатором UAC-0006. 

Деталі – на сайті CERT-UA https://cert.gov.ua/article/5158006

Нагадаємо, нещодавно CERT-UA вже повідомляла про аналогічну діяльність цього угрупування. Фахівці зауважували, що активність групи UAC-0006 є фінансово мотивованою та здійснювалась від 2013 року по липень 2021 року. У травні 2023 року зловмисники розпочали чергову кампанію атак.

Типовий зловмисний задум полягає в ураженні бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності; викраденні автентифікаційних даних (логін, пароль, ключ / сертифікат) та створенні несанкціонованих платежів.

Державна служба спеціального зв’язку та захисту інформації України

Outdated Browser
Для комфортної роботи в Мережі потрібен сучасний браузер. Тут можна знайти останні версії.
Outdated Browser
Цей сайт призначений для комп'ютерів, але
ви можете вільно користуватися ним.
67.15%
людей використовує
цей браузер
Google Chrome
Доступно для
  • Windows
  • Mac OS
  • Linux
9.6%
людей використовує
цей браузер
Mozilla Firefox
Доступно для
  • Windows
  • Mac OS
  • Linux
4.5%
людей використовує
цей браузер
Microsoft Edge
Доступно для
  • Windows
  • Mac OS
3.15%
людей використовує
цей браузер
Доступно для
  • Windows
  • Mac OS
  • Linux