Згоден
Продовжуючи перегляд сайту, ви погоджуєтеся з тим, що ознайомилися з оновленою політикою конфіденційності та погоджуєтеся на використання файлів cookie.
Днепр » Новости города и региона
чт, 14 ноября 2024
15:23

НОВОСТИ ГОРОДА И РЕГИОНА

Киберпреступники атакуют почтовые ящики украинцев с темой «счета/оплаты»

Киберпреступники атакуют почтовые ящики украинцев с темой «счета/оплаты»

В Украине уже зафиксирована третья попытка кибератак с использованием электронных писем на тему «счетов/оплаты». Руководителей предприятий и бухгалтеров призывают быть осмотрительными и осторожными.

Об этом сообщили в Государственной службе специальной связи и защиты информации Украины, пишет УНН.

Отмечается, что зафиксировала попытки хакеров за последние 10 суток Правительственная команда реагирования на компьютерные чрезвычайные события  Украины CERT-UA, которая действует при Госспецсвязи. Речь идет о так называемой группировке киберпреступников UAC-0006.

«В сообщении, которое приходит пользователю, есть вложение в виде архивного файла, содержащего файлы и архивы с названиями вроде: «Платежная инструкция ИНН и выписка из реестра», «Выписка из реестра от 24.07.2023р_Код документа…» и тому подобное. Открытие пользователем таких файлов приведет к загрузке и запуску вредоносной программы SmokeLoader», — говорится в сообщении.

Для массового распространения электронных писем злоумышленники используют бот-сети, которые могут состоять из более чем 1000 компьютеров.

По мнению специалистов CERT-UA, активизация группировки UAC-0006 может привести к повышению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания.

Руководителям предприятий и бухгалтерам советуют обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и перевода платежей путем применения программных средств защиты.

Также стоит обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходящих информационных потоков.

Известно, что ранее эта группа уже неоднократно совершала похожие атаки. Активность этих киберпреступников является финансово мотивированной и осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники возобновили свою деятельность.

Типичный злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ / сертификат) и создании несанкционированных платежей.

Gorod.dp.ua на Facebook.

Gorod.dp.ua не несет ответственности за содержание опубликованных на сайте пользовательских рецензий, так как они выражают мнение пользователей и не являются редакционным материалом.

Gorod`ской дозор | Обсудите тему на форумах | Разместить объявление

Другие новости раздела:

ОБРАТИТЕ ВНИМАНИЕ!
Популярні*:
 за коментарями | за переглядами
•  У Дніпрі виходять на лінію перші сім трамвайних вагонів з Лейпцига (28)

•  Чи всі мешканці забезпечені теплопостачанням? (10)

•  Якщо уряд забере у Дніпра 3,3 млрд грн, місто втратить можливість відновлювати будинки і школи після обстрілів рф (10)

•  Перемога Трампа в США: чого очікувати Україні і Дніпру (опитування) (9)

•  Колекціонують сміття та нападають на сусідів: у Дніпрі мати з сином тримають у страху весь під’їзд (9)

•  На житловому масиві Перемога демонтують відомий ринок «Кодак» (7)

•  У відкладах Каховського водосховища виявили небезпечні пестициди та канцерогени (6)

•  На Соборній площі у Дніпрі водії кидають авто на смузі для автобусів та велосипедистів: машини забирає евакуатор (6)

•  У Кам’янському посадовиця коледжу брала по 1000 доларів зі вступників (5)

•  Сморід та купи непотребу поруч із баками: мешканці Дніпра скаржаться на проблеми зі сміттям (5)


* - за 7 днів | за 30 днів | Докладніше
Цифра:
95
лет театру ДрамиКом

Источник
copyright © gorod.dp.ua
Все права защищены. Использование материалов сайта возможно только с разрешения владельца.

О проекте :: Реклама на сайте