Майами
В Калининграде задержаны подозреваемые в организации незаконной миграции
В Астрахани пять человек погибли от отравления неизвестным веществом
Русский "Моисей" вёл своих евреев к Земле Жизни по белорусским болотам 40 дней
Держспецзв’язку попередила про розсилку небезпечної програми в електронних листах з тематикою "рахунків"
13 липня урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала чергове масове розсилання небезпечних електронних листів з темою "Рахунок-фактура".
Повідомлення містять вкладення з назвою "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip", відкриття якого зрештою призведе до завантаження і запуску шкідливої програми SmokeLoader, попереджає Держспецзв’язку.
Там зазначили, що вкотре для розповсюдження листів зловмисники використали скомпрометовані облікові записи електронної пошти.
Активність відстежується за ідентифікатором UAC-0006.
Нещодавно CERT-UA вже повідомляла про аналогічну діяльність цього угрупування. Фахівці зауважували, що активність групи UAC-0006 є фінансово мотивованою та здійснювалась від 2013 року по липень 2021 року. У травні 2023 року зловмисники розпочали чергову кампанію атак.
Типовий зловмисний задум полягає в ураженні бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності; викраденні автентифікаційних даних (логін, пароль, ключ/сертифікат) та створенні несанкціонованих платежів.