Цього тижня значно зросла кількість кібератак проти бухгалтерів

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про значне зростання кількості кібератак, пов'язаних з діяльністю фінансово мотивованого угруповання UAC-0006.

З 20 травня 2024 року фахівці CERT-UA зафіксували дві масштабні кампанії з розповсюдження шкідливого програмного забезпечення SMOKELOADER.

Зловмисники розсилають електронні листи, які містять ZIP-архіви з небезпечним вмістом: .IMG-файли, в яких містяться EXE-файли зі шкідливим кодом; .ACCDB-документи (Microsoft Access) з макросами, які виконують PowerShell-команди для завантаження та запуску EXE-файлів. Після успішного зараження на комп'ютер довантажуються інші шкідливі програми, такі як TALESHOT та RMS.

Наразі бот-мережа UAC-0006 налічує декілька сотень заражених комп'ютерів. Існує висока ймовірність, що найближчим часом зловмисники активізують шахрайські схеми з використанням систем дистанційного банківського обслуговування. Протягом серпня – жовтня 2023 року згадане угруповання вже неодноразово здійснювало спроби викрасти десятки мільйонів гривень.