Хакерське угрупування UAC-0050 відновили кібератаки на бухгалтерів українських підприємств, щоб викрасти гроші та інформацію. Про нову хвилю фішингових атак повідомляє урядова команда CERT-UA.
Зловмисники розсилають електронні листи, що імітують повідомлення від Державної податкової служби України. У них розмістили PDF-документи з посиланням на файловий сервіс, на якому розміщений архів.
Відкриття його вмісту призводить до встановлення шкідливої програми, яка надає зловмисникам віддалений доступ до комп’ютера.
В особливій зоні ризику — бухгалтери підприємств, на комп’ютерах яких здійснюється робота з системами дистанційного банківського обслуговування.
У деяких випадках, від моменту ураження до викрадення коштів підприємства може проходити не більше години.
Про діяльність UAC-0050 урядова команда інформувала ще 15 жовтня. Повідомлялося, що протягом вересня-жовтня хакери зробили не менше як 30 спроб викрадення грошей з рахунків українських підприємств і підприємців.
Робили це шляхом підробки фінансових платежів через системи дистанційного банківського обслуговування. А суми таких платежів варіювалися від десятків тисяч до декількох мільйонів гривень. Далі гроші конвертували у криптовалюту.
