Згоден
Продовжуючи перегляд сайту, ви погоджуєтеся з тим, що ознайомилися з оновленою політикою конфіденційності та погоджуєтеся на використання файлів cookie.
Дніпро » Новини міста і регіону
Сб, 26 липня 2025
20:58

НОВИНИ МІСТА І РЕГІОНУ

Кіберзлочинці атакують поштові скриньки українців з темою «рахунки/оплати»

Кіберзлочинці атакують поштові скриньки українців з темою «рахунки/оплати»

В Україні вже зафіксована тертя спроба кібератак з використанням електронних листів на тему «рахунків/оплати». Керівників підприємств та бухгалтерів закликають бути обачними та обережними.

Про це повідомили в Державній службі спеціального зв’язку та захисту інформації України, пише УНН.

Зазначається, що зафіксувала спроби хакерів за останні 10 діб Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку. Йдеться про так зване угрупування кіберзлочинців UAC-0006.

«У повідомленні, яке надходить користувачеві, є вкладення у вигляді архівного файлу, який містить файли та архіви з назвами на кшталт: «Платiжна iнструкцiя iпн та витяг з реєстру», «Витяг з реeстру вiд 24.07.2023р_Код документа…» тощо. Відкриття користувачем таких файлів призведе до завантаження і запуску шкідливої програми SmokeLoader», — йдеться у повідомленні.

Для масового розповсюдження електронних листів зловмисники використовують бот-мережі, що можуть складатися із понад 1 000 комп'ютерів.

На думку фахівців CERT-UA, активізація угрупування UAC-0006 може призвести до підвищення кількості випадків шахрайства з використанням систем дистанційного банківського обслуговування.

Керівникам підприємств та бухгалтерам радять звернути увагу на посилення захисту автоматизованих робочих місць, призначених для формування, підписання та переказу платежів шляхом застосування програмних засобів захисту.

Також варто звернутися до системних адміністраторів для обмеження можливості запуску штатних утиліт (wscript.exe, cscript.exe, powershell.exe, mshta.exe) та фільтрації вихідних інформаційних потоків.

Відомо, що раніше ця група вже неодноразово здійснювала схожі атаки. Активність цих кіберзлочинців є фінансово мотивованою та здійснювалась з 2013 року по липень 2021 року. У травні 2023 року зловмисники відновили свою діяльність.

Типовий зловмисний задум полягає в ураженні бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності; викраденні автентифікаційних даних (логін, пароль, ключ / сертифікат) та створенні несанкціонованих платежів.

Gorod.dp.ua на Facebook.

Gorod.dp.ua не несе відповідальності за зміст опублікованих на сайті рецензій користувачів, тому що вони виражають думку користувачів і не є редакційним матеріалом.

Gorod`ской дозор | Обговорити тему на форумах | Розмістити оглошення

Інші новини:

ЗВЕРНИТЬ УВАГУ!
Популярні*:
 за коментарями | за переглядами
•  «Ера дешевих продуктів проходить»: експерт пояснив, чому шалено зростають ціни (12)

•  Ремонт за 348 мільйонів гривень: що відбувається на Старому мосту у Дніпрі (10)

•  У Дніпрі майже на півтора року обмежать рух по Амурському мосту: як рухатиметься громадський транспорт (7)

•  У Дніпрі «швидка» ледь не збила людей внаслідок ДТП (відео моменту) (6)

•   Поліція затримала 14-річного підлітка, підозрюваного у вбивстві жінки в Амур-Нижньодніпровському районі Дніпра (5)

•  «Панікувати ще не треба». Ярослава Магучіх відреагувала на перший за 3 роки фініш поза подіумом (4)

•  У центрі Дніпра продають легендарний нічний клуб (4)

•  Як кактус зі смітника став символом затишку цілого двору в Дніпрі (4)

•  Припарковані автівки без номерних знаків дозволено переміщати на відведені майданчики (4)

•  В НБУ назвали причини росту цін на пальне: прогноз до кінця року (4)


* - за 7 днів | за 30 днів | Докладніше
Цифра:
100
років парку імені Шевченка

Джерело
copyright © gorod.dp.ua
Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника.

Про проект :: Реклама на сайті