Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомила про нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств. Зловмисники імітують листи Державної податкової служби.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомила про нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств. Зловмисники імітують листи Державної податкової служби.
Кіберфахівці попередили, що такі листи містять PDF-документи з посиланням на файловий сервіс на якому розміщений захищений паролем архів «Електронний запит документів податкової служби.pdf.rar», який буде містити SFX-файл «Електронний запит документів податкової служби.pdf.exe»
Відкриття файлів призводить до запуску на комп’ютері MSI-пакету програми для віддаленого управління LITEMANAGER, яка надає зловмисникам віддалений доступ.
«Описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп’ютерах яких здійснюється робота з системами дистанційного банківського обслуговування», — наголосили в CERT-UA.
Відзначається, що іноді від моменту ураження до викрадення коштів підприємства може проходити не більше години.
В CERT-UA радять налаштувати «штатні механізми захисту операційної системи», а також, повноцінно використовувати функціонал інформаційних систем банківських установ, зокрема автентифікації бухгалтера за допомогою одноразових кодів.
Українські бухгалтери не вперше стають мішенню для хакерів. Раніше CERT-UA попереджала про групу UAC-0006, яка посідає перше місце в категорії фінансових злочинів. Вона здійснювала спроби викрадення грошових коштів з рахунків українських підприємств за допомогою шкідливих програм у розмірах від одного мільйону гривень на тиждень.
