Згоден
Продовжуючи перегляд сайту, ви погоджуєтеся з тим, що ознайомилися з оновленою політикою конфіденційності та погоджуєтеся на використання файлів cookie.
Днепр » Новости города и региона
сб, 07 июня 2025
14:37

НОВОСТИ ГОРОДА И РЕГИОНА

Киберпреступники атакуют почтовые ящики украинцев с темой «счета/оплаты»

Киберпреступники атакуют почтовые ящики украинцев с темой «счета/оплаты»

В Украине уже зафиксирована третья попытка кибератак с использованием электронных писем на тему «счетов/оплаты». Руководителей предприятий и бухгалтеров призывают быть осмотрительными и осторожными.

Об этом сообщили в Государственной службе специальной связи и защиты информации Украины, пишет УНН.

Отмечается, что зафиксировала попытки хакеров за последние 10 суток Правительственная команда реагирования на компьютерные чрезвычайные события  Украины CERT-UA, которая действует при Госспецсвязи. Речь идет о так называемой группировке киберпреступников UAC-0006.

«В сообщении, которое приходит пользователю, есть вложение в виде архивного файла, содержащего файлы и архивы с названиями вроде: «Платежная инструкция ИНН и выписка из реестра», «Выписка из реестра от 24.07.2023р_Код документа…» и тому подобное. Открытие пользователем таких файлов приведет к загрузке и запуску вредоносной программы SmokeLoader», — говорится в сообщении.

Для массового распространения электронных писем злоумышленники используют бот-сети, которые могут состоять из более чем 1000 компьютеров.

По мнению специалистов CERT-UA, активизация группировки UAC-0006 может привести к повышению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания.

Руководителям предприятий и бухгалтерам советуют обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и перевода платежей путем применения программных средств защиты.

Также стоит обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходящих информационных потоков.

Известно, что ранее эта группа уже неоднократно совершала похожие атаки. Активность этих киберпреступников является финансово мотивированной и осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники возобновили свою деятельность.

Типичный злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ / сертификат) и создании несанкционированных платежей.

Gorod.dp.ua на Facebook.

Gorod.dp.ua не несет ответственности за содержание опубликованных на сайте пользовательских рецензий, так как они выражают мнение пользователей и не являются редакционным материалом.

Gorod`ской дозор | Обсудите тему на форумах | Разместить объявление

Другие новости раздела:

ОБРАТИТЕ ВНИМАНИЕ!
Популярні*:
 за коментарями | за переглядами
•  У Дніпрі на Метробудівській водій Audi збив з ніг пішохода, який перебігав дорогу: відео моменту (23)

•  На часі: що кажуть містяни про ремонт трамвайної колії у центрі Дніпра (15)

•  Скільки років потрібно, щоб купити квартиру в Дніпрі (13)

•  Історію Дніпра пропонують вести від 14 століття (9)

•  У Дніпрі стартує масштабний ремонт трамвайної лінії: Трамваї №1 призупинять рух до листопада (оновлено) (6)

•  Укрпошта стане банком: Рада прийняла закон про фінансову інклюзію (5)

•  У дніпровських музеях відновили два рідкісні автомобілі (5)

•  У Дніпрі на Робочій Mercedes на пішохідному переході насмерть збив жінку: відео моменту (4)

•  Ще одна перемога для Дніпра: мерія вирішила багаторічну проблему водопостачання мешканців по вул. Мандриківській, 136 (4)

•  Більшість працівників в Україні регулярно використовують ШІ в роботі (4)


* - за 7 днів | за 30 днів | Докладніше
Цифра:
50
лет «Китайской стене» на Победе

Источник
copyright © gorod.dp.ua
Все права защищены. Использование материалов сайта возможно только с разрешения владельца.

О проекте :: Реклама на сайте