Українцям масово розсилають електронні листи нібито з рахунками-фактурами. Насправді такі повідомлення містять вкладення, відкривши яке користувач стає жертвою шкідливої програми SmokeLoader. передають Патріоти України.
Вірусна програма автоматично завантажується відразу після вибору вкладеного файлу, тому натискати на нього не можна в жодному разі. Про це попередили у Держспецзв'язку.
Назва небезпечного файлу у вкладенні – "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip". Вірус краде бухгалтерські дані і здатний робити платежі з вкрадених рахунків.
Для масового розсилання листів зловмисники використовують компрометовані облікові записи електронної пошти. Активність відстежується за ідентифікатором UAC-0006.
Це не перший випадок. Раніше в Держспецзв'язку повідомляли про аналогічну діяльність цього угруповання. Фахівці зазначали, що активність групи UAC-0006 фінансово мотивована та здійснювалася з 2013 року до липня 2021 року. У травні 2023 року зловмисники розпочали чергову кампанію атак.
"Зловмисний задум полягає в ураженні бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності; викраденні автентифікаційних даних (логін, пароль, ключ/сертифікат) та створенні несанкціонованих платежів", – заявили в Держспецзв'язку.
В Україні в серпні-жовтні значно скоротиться кількість відключень електроенергії. Однак вже взимку ситуація значно погіршиться: може повторитись сценарій липня, коли через спеку відключення тривали по 7 годин поспіль. Про це йдеться в публікації виданн...
Уже наприкінці вересня українські військові можуть залишитися без зарплат, оскільки передбачені на це гроші були витрачені на закупівлю зброї на початку цього року. Про це повідомила голова бюджетного комітету Верховної Ради Роксолана Підласа в подкаст...