У Держспецзв’язку попередили про зростання кількості кібератак на бухгалтерів: деталі

Джерело: Держспецзв’язку

У Державній службі спеціального зв’язку та захисту інформації України попередили про зростання кількості кібератак на бухгалтерів.

Зловмисники з угруповання UAC-0006, що мають на меті викрадення коштів, розсилають листи зі шкідливими файлами на поштові скриньки українських організацій.

За даними Команди реагування на комп’ютерні надзвичайні події України (CERT-UA), існує висока ймовірність, що найближчим часом зловмисники активізують шахрайські схеми з використанням систем дистанційного банківського обслуговування.

CERT-UA закликає керівників підприємств вжити термінових заходів для підвищення кібербезпеки автоматизованих робочих місць бухгалтерів, зокрема:

  • перевірте комп’ютери на наявність індикаторів компрометації;
  • упровадьте необхідні політики та механізми захисту.

Приклад ланцюгів ураження (20-21 травня 2024 року)/CERT-UA

Станом на 21.05.2024 зловмисниками проведено щонайменше дві кампанії з розповсюдження шкідливого програмного забезпечення SMOKELOADER. При цьому, електронні листи містять ZIP-архів в якому можуть знаходитися:

  • .IMG-файл, що містить EXE-файли;
  • .ACCDB-документи (Microsoft Access) з макросами, що забезпечують виконання PowerShell-команди для завантаження і запуску EXE-файлу.

Як і раніше після успішного первинного ураження на ЕОМ довантажуються шкідливі програми TALESHOT, RMS та інші.

На поточний момент бот-мережа нараховує декілька сотень уражених комп’ютерів. Найближчим часом слід очікувати поновлення шахрайства з використанням систем дистанційного банківського обслуговування.

У ніч проти 27 червня Сили оборони України знищили два російські літаки СУ-34 на аеродромі “Маринівка” у Волгоградській області, ще два пошкодили.

Очільник Кремля Володимир Путін заявив про готовність Росії до третього раунду перемовин з Україною. За його словами, зустріч може відбутися в Стамбулі, як і два попередні раунди.

У травні російські окупаційні війська 888 разів застосували заборонені хімічні речовини проти українських захисників.

Державний оператор тилу уперше розпочинає централізоване забезпечення поранених військовослужбовців “пакунком пораненого”, котрий міститиме адаптивний одяг та набір засобів особистої гігієни.

Міжнародні партнери оголосили про виділення 42,5 млн євро на відновлення нового конфайнменту над четвертим енергоблоком Чорнобильської АЕС, пошкодженого російськими військами.