Мошенники рассылают опасные программы в электронных письмах с тематикой "счетов"

13 июля правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала очередную массовую рассылку опасных электронных писем с темой "Счет-фактура", предупреждает Госспецсвязи.

Сообщения содержат вложения с названием "Акт_Зверки_та_рах.факт_від_12_07_2023.zip", открытие которого приведет к загрузке и запуску вредоносной программы SmokeLoader.

В Госспецсвязи отметили, что в очередной раз для распространения писем злоумышленники использовали скомпрометированные учетные записи электронной почты.

Активность отслеживается по идентификатору UAC-0006.

Недавно CERT-UA уже сообщала об аналогичной деятельности этой группировки. Специалисты отмечали, что активность группы UAC-0006 осуществлялась с 2013 по июль 2021 года. В мае 2023 г. злоумышленники начали очередную кампанию атак.

Замысел мошенников заключается в поражении бухгалтерских ЭВМ, посредством которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ/сертификат) и создании несанкционированных платежей.