Действующая при Государственной службе специальной связи и защиты информации Украины команда CERT-UA обнаружила новую волну фишинговых атак, направленных на бухгалтеров украинских предприятий.
«Злоумышленники рассылают электронные письма, имитирующие сообщения от Государственной налоговой службы Украины. Упомянутые письма содержат PDF-документы со ссылкой на файловый сервис, на котором размещен архив. Открытие содержимого приведет к установке на компьютер вредоносной программы, которая предоставляет злоумышленникам удаленный доступ к нему», — говорится в сообщении в Телеграм-канале Госспецсвязи в среду.
Отмечается, что описанная активность финансово мотивирована и осуществляется группировкой UAC-0050. В зоне риска находятся бухгалтеры предприятий, на компьютерах которых осуществляется работа с системами дистанционного банковского обслуживания.
В некоторых случаях от момента заражения до момента кражи средств может проходить не более часа.
Добавим, недавно по Украине прошли задержания администраторов пабликов о раздаче повесток.