Ворожі хакери знову атакують українські підприємства. Цього разу атаки спрямовані на бухгалтерів.
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств.
Зловмисники розсилають електронні листи, що імітують повідомлення від Державної податкової служби України.
Згадані листи містять PDF-документи з посиланням на файловий сервіс на якому розміщений архів. Відкриття його вмісту призведе до встановлення на компʼютері шкідливої програми, яка надає зловмисникам віддалений доступ до нього.
"Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп'ютерах яких здійснюється робота з системами дистанційного банківського обслуговування", - повідомили в службі.
В деяких випадках, від моменту первинного ураження до моменту викрадення коштів підприємства, може проходити менше ніж година.
В CERT-UA зауважили, що зменшення вірогідності реалізації кіберзагрози можливе шляхом налаштування штатних механізмів захисту операційної системи, а також, повноцінного використання функціоналу інформаційних систем банківських установ в частині автентифікації дій бухгалтера за допомогою одноразових кодів.