Вражеские хакеры снова атакуют украинские предприятия. На этот раз атаки направлены на бухгалтеров.
Об этом сообщает Государственная службу специальной связи и защиты информации Украины.
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, зафиксировала новую волну фишинговых атак, направленных на бухгалтеров украинских предприятий.
Злоумышленники рассылают электронные письма, имитирующие уведомления от Государственной налоговой службы Украины.
Упомянутые письма содержат PDF-документы со ссылкой на файловый сервис, на котором размещен архив. Открытие содержимого приведет к установке на компьютере вредоносной программы, которая предоставляет злоумышленникам удаленный доступ к нему.
"Напомним, что описанная активность финансово мотивирована и осуществляется группировкой UAC-0050. В особой зоне риска находятся бухгалтеры предприятий, на компьютерах которых осуществляется работа с системами дистанционного банковского обслуживания", - сообщили в службе.
В некоторых случаях, от момента первичного поражения до момента похищения средств предприятия, может проходить менее часа.
В CERT-UA отметили, что уменьшение вероятности реализации киберугрозы возможно путем настройки штатных механизмов защиты операционной системы, а также полноценного использования функционала информационных систем банковских учреждений в части аутентификации действий бухгалтера с помощью одноразовых кодов.
Напомним: Русские или американцы? Кому выгодны глобальные кибератаки.
