13.07.2023 зафіксовано масову розсилку електронних повідомлень зі шкідливим вірусом, націленим на бухгалтерські програми.
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA 13.07.2023 зафіксовано масову розсилку електронних повідомлень з темою “Рахунок-фактура” та вкладенням у вигляді файлу ” Акт _ Звiркитарах.фактвiд_12_07_2023. zip”, що містить VBS-файл “рахуноквiд12_07_2023до_оплати. vbs”, відкриття якого забезпечить завантаження і запуск шкідливої програми SmokeLoader.
Типовий зловмисний задум полягає в ураженні ЕОМ бухгалтерів (за допомогою яких здійснюється забезпечення фінансової діяльності, наприклад, доступ до систем дистанційного банківського обслуговування), викраденні автентифікаційних даних (логін, пароль, ключ/сертифікат) та створенні несанкціонованих платежів (в деяких випадках з використанням HVNC боту, безпосередньо з ураженої ЕОМ).
За матеріалами CERT-UA.
Читайте також: Три автомобілі з Рівненщини передано для потреб ЗСУ