Згоден
Продовжуючи перегляд сайту, ви погоджуєтеся з тим, що ознайомилися з оновленою політикою конфіденційності та погоджуєтеся на використання файлів cookie.
Днепр » Новости города и региона
пн, 23 декабря 2024
00:03

НОВОСТИ ГОРОДА И РЕГИОНА

Киберпреступники атакуют почтовые ящики украинцев с темой «счета/оплаты»

Киберпреступники атакуют почтовые ящики украинцев с темой «счета/оплаты»

В Украине уже зафиксирована третья попытка кибератак с использованием электронных писем на тему «счетов/оплаты». Руководителей предприятий и бухгалтеров призывают быть осмотрительными и осторожными.

Об этом сообщили в Государственной службе специальной связи и защиты информации Украины, пишет УНН.

Отмечается, что зафиксировала попытки хакеров за последние 10 суток Правительственная команда реагирования на компьютерные чрезвычайные события  Украины CERT-UA, которая действует при Госспецсвязи. Речь идет о так называемой группировке киберпреступников UAC-0006.

«В сообщении, которое приходит пользователю, есть вложение в виде архивного файла, содержащего файлы и архивы с названиями вроде: «Платежная инструкция ИНН и выписка из реестра», «Выписка из реестра от 24.07.2023р_Код документа…» и тому подобное. Открытие пользователем таких файлов приведет к загрузке и запуску вредоносной программы SmokeLoader», — говорится в сообщении.

Для массового распространения электронных писем злоумышленники используют бот-сети, которые могут состоять из более чем 1000 компьютеров.

По мнению специалистов CERT-UA, активизация группировки UAC-0006 может привести к повышению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания.

Руководителям предприятий и бухгалтерам советуют обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и перевода платежей путем применения программных средств защиты.

Также стоит обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходящих информационных потоков.

Известно, что ранее эта группа уже неоднократно совершала похожие атаки. Активность этих киберпреступников является финансово мотивированной и осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники возобновили свою деятельность.

Типичный злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ / сертификат) и создании несанкционированных платежей.

Gorod.dp.ua на Facebook.

Gorod.dp.ua не несет ответственности за содержание опубликованных на сайте пользовательских рецензий, так как они выражают мнение пользователей и не являются редакционным материалом.

Gorod`ской дозор | Обсудите тему на форумах | Разместить объявление

Другие новости раздела:

ОБРАТИТЕ ВНИМАНИЕ!
Популярні*:
 за коментарями | за переглядами

* - за 7 днів | за 30 днів | Докладніше
Цифра:
70
аварийных детских и тренажерных площадок планируется отремонтировать в 2024 г.

Источник
copyright © gorod.dp.ua
Все права защищены. Использование материалов сайта возможно только с разрешения владельца.

О проекте :: Реклама на сайте