Держспецзв’язку попередило про активізацію кібератак, що стосуються сфери бухгалтерії

Урядова команда зафіксувала третю за 10 діб кібератаку угрупуванням UAC-0006. Повідомляється, що зловмисники використовують програму SmokeLoader, яка здатна завантажувати на комп’ютер шкідливі програми.

Про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.

Зазначається, що зловмисники використовують ботоферму, у якій понад 1000 комп’ютерів, тому використовують автентифікаційні дані, отримані з уже уражених ЕОМ, для розповсюдження електронних листів.

Уточнюється, що хакери застосовують ZIP-поліглот, доступний користувачеві, вміст якого залежатиме від програми-архіватора, за допомогою якого цей архів відкрито.

CERT-UA рекомендує бухгалтерам убезпечитися від автоматизованих робочих місць, призначених для формування, підписання та відправки платежів шляхом застосування програмних засобів захисту, обмеження можливості запуску деяких утиліт і фільтрації вихідних інформаційних потоків.

Бекграунд. Раніше Mind повідомляв, що російські хакери атакували десятки українських дипломатів за допомогою реклами вживаного BMW.