Увага, бухгалтери! Зловмисники атакують!
CERT-UA фіксує зростання кількості кібератак на бухгалтерів! Зловмисники з угруповання UAC-0006, що мають на меті викрадення коштів, розсилають листи зі шкідливими файлами на поштові скриньки українських організацій.
Станом на 21.05.2024 зловмисниками проведено щонайменше дві кампанії по розповсюдженню шкідливого програмного забезпечення SMOKELOADER. При цьому, електронні листи містять ZIP-архів в якому можуть знаходитися:
- .IMG-файл, що містить EXE-файли
- .ACCDB-документи (Microsoft Access) з макросами, що забезпечують виконання PowerShell-команди для завантаження і запуску EXE-файлу
За даними CERT-UA, існує висока ймовірність, що найближчим часом зловмисники активізують шахрайські схеми з використанням систем дистанційного банківського обслуговування.
CERT-UA закликає керівників підприємств вжити термінових заходів для підвищення кібербезпеки автоматизованих робочих місць бухгалтерів, зокрема:
- перевірте комп’ютери на наявність індикаторів компрометації;
- упровадьте необхідні політики та механізми захисту.