В Україні зафіксовано випадок розсилання небезпечного вірусу через електронні листи. Жителі країни одержують масові повідомлення, які, як стверджують, містять рахунки-фактури. Однак насправді ці листи містять вкладення, відкриття яких призводить до зараження шкідливою програмою SmokeLoader. Про це попередили у Держспецзв'язку .
Вірус автоматично активується відразу після відкриття вкладеного файлу, тому рекомендується уникати його відкриття.
Ім'я небезпечного файлу у вкладенні - "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip". Ця шкідлива програма призначена для крадіжки бухгалтерських даних та може створювати платежі з вкрадених рахунків.
Зловмисники, щоб проводити масове розсилання таких листів, використовують компрометовані облікові записи електронної пошти. Їхня діяльність відстежується за ідентифікатором UAC-0006.
Це не перший випадок таких атак. Раніше у Держспецзв'язку вже повідомляли про діяльність цього угруповання. Фахівці зазначають, що група UAC-0006 з фінансовими мотивами активна з 2013 року до липня 2021 року. У травні 2023 року зловмисники розпочали нову хвилю атак.
Будьте обережні! Метою зловмисників є атака на бухгалтерські комп'ютери, що використовуються для фінансових операцій. В результаті відбувається крадіжка автентифікаційних даних (логіна, пароля, ключа/сертифіката) та здійснення несанкціонованих платежів.
Останні новини в Україні:
Нагадаємо, гроші з рахунків українців списуватимуть автоматично: важливий наказ Мін'юсту набув чинності.
Як повідомляла Politeka, українців попередили, де можуть підсунути фальшиві гривні.
Також Politeka писала про блокування банківських рахунків українців, в НБУ зробили уточнення.