загрозу виявила Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA
Упродовж 10 днів в Україні зафіксували вже третю кібератаку з використанням електронних листів із темою про рахунки чи оплату рахунків.
Про це повідомили у Державній службі спеціального зв’язку та захисту інформації України.
Зазначається, що загрозу виявила Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку. Йдеться про кібезлочинців з угрупування UAC-0006.
У повідомленні, яке приходить користувачеві, є вкладення у вигляді архівного файлу, що містить файли та архіви з назвами на кшталт: "Платiжна iнструкцiя iпн та витяг з реестру", "Витяг з реeстру вiд 24.07.2023р_Код документа…", тощо.
У разі, якщо користувач відкриє ці файли, то це призведе до завантаження і запуску шкідливої програми SmokeLoader. Відомо, що для масового розповсюдження електронних листів зловмисники використовують ботмережі із понад 1000 комп'ютерів.
"На думку фахівців CERT-UA, активізація угрупування UAC-0006 може призвести до підвищення кількості випадків шахрайства з використанням систем дистанційного банківського обслуговування", — йдеться у повідомленні.
