Госспецсвязи предупредила о рассылке опасной программы в электронных письмах с тематикой “счетов”

13 июля правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала очередную массовую рассылку опасных электронных писем с темой “Счет-фактура”. Сообщения содержат вложения с названием “Акт_Зверки_та_рах.факт_від_12_07_2023.zip”, открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы SmokeLoader, предупреждает Госспецсвязи.

Там отметили, что раз для распространения писем злоумышленники использовали скомпрометированные учетные записи электронной почты.

Активность отслеживается по идентификатору UAC-0006.

Недавно CERT-UA уже сообщала об аналогичной деятельности этой группировки. Специалисты отмечали, что активность группы UAC-0006 финансово мотивирована и осуществлялась с 2013 года по июль 2021 года. В мае 2023 г. злоумышленники начали очередную кампанию атак.

Типичный злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ/сертификат) и создании несанкционированных платежей.