Зловмисники знову розповсюджують шкідливу програму в електронних листах з тематикою «рахунків»

13 липня Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала чергове масове розсилання небезпечних електронних листів з темою «Рахунок-фактура». Повідомлення містять вкладення з назвою «Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip», відкриття якого зрештою призведе до завантаження і запуску шкідливої програми SmokeLoader.

Вкотре для розповсюдження листів зловмисники використали скомпрометовані облікові записи електронної пошти.

Яка мета зловмисників

Нещодавно в Україні зафіксували аналогічну діяльність цього ж самого угрупування (ідентифікатор UAC-0006). Фахівці дійшли висновку, що активність цієї групи – фінансово мотивована. Вона здійснювалася з 2013 року по липень 2021 року. Однак у травні 2023 року зловмисники поновили свою роботу та розпочали чергову кампанію атак.

Задум зловмисників полягає у наступному:

• ураження бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності;
• викрадення автентифікаційних даних (логін, пароль, ключ / сертифікат) та створення несанкціонованих платежів.

Ні в якому разі не переходьте за підозрілими посиланнями, зазначте лист як фішинговий і повідомте про атаку відповідний підрозділ кібербезпеки на роботі (якщо він надійшов на службову електронну адресу).