13 июля правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала очередную массовую рассылку опасных электронных писем с темой «Счет-фактура», предупреждает Госспецсвязи.
Сообщения содержат вложения с названием «Акт_Зверки_та_рах.факт_від_12_07_2023.zip», открытие которого приведет к загрузке и запуску вредоносной программы SmokeLoader.
Подписывайтесь на LIGA.Бизнес в Telegram: коротко о важном
В Госспецсвязи отметили, что в очередной раз для распространения писем злоумышленники использовали скомпрометированные учетные записи электронной почты.
Активность отслеживается по идентификатору UAC-0006.
Недавно CERT-UA уже сообщала об аналогичной деятельности этой группировки. Специалисты отмечали, что активность группы UAC-0006 осуществлялась с 2013 по июль 2021 года. В мае 2023 г. злоумышленники начали очередную кампанию атак.
Замысел мошенников заключается в поражении бухгалтерских ЭВМ, посредством которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ/сертификат) и создании несанкционированных платежей.