Хакери атакують українських бухгалтерів від імені податкової

0
877 views
Хакери атакують українських бухгалтерів від імені податкової

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств.

Зловмисники розсилають електронні листи, що імітують повідомлення від Державної податкової служби України.

Згадані листи містять PDF-документи з посиланням на файловий сервіс на якому розміщений архів. Відкриття його вмісту призведе до встановлення на компʼютері шкідливої програми, яка надає зловмисникам віддалений доступ до нього:

“Згадані документи містять посилання на файловий сервіс (qaz.im, qaz.is, qaz.su), у випадку переходу за якими на комп’ютер буде завантажено архів “dps_tax_gov_ua_0739220983.rar”, в якому, з кількома рівнями вкладеності, знаходитиметься захищений паролем архів “Електронний запит документів податкової служби.pdf.rar”, який, у свою чергу, буде містити SFX-файл “Електронний запит документів податкової служби.pdf.exe”.

документи містять посилання на файловий сервіс

Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп’ютерах яких здійснюється робота з системами дистанційного банківського обслуговування.

В деяких випадках, від моменту первинного ураження до моменту викрадення коштів підприємства може проходити не більше години.

В CERT-UA зауважують, що зменшення вірогідності реалізації кіберзагрози можливе шляхом налаштування штатних механізмів захисту операційної системи, а також, повноцінного використання функціоналу інформаційних систем банківських установ в частині автентифікації дій бухгалтера за допомогою одноразових кодів.