Хакери атакують бухгалтерів українських підприємств, імітуючи листи від податкової

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств.

Зловмисники розсилають електронні листи, що імітують повідомлення від Державної податкової служби України. Згадані листи містять PDF-документи з посиланням на файловий сервіс на якому розміщений архів. Відкриття його вмісту призведе до встановлення на компʼютері шкідливої програми Litemanager, яка надає зловмисникам віддалений доступ до нього.

Описана активність вочевидь є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп'ютерах яких здійснюється робота з системами дистанційного банківського обслуговування. В деяких випадках, від моменту первинного ураження до викрадення коштів підприємства може проходити не більше години.