‼️ Крадіжки на суму від мільйона гривень на тиждень: зловмисники продовжують ат…

02 Грудня 2023 17:16

212

‼️ Крадіжки на суму від мільйона гривень на тиждень: зловмисники продовжують атаки проти підприємств, використовуючи листи на тему «рахунку / оплати»

???? Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вживає заходів для розкриття та мінімізації вірогідності реалізації зловмисного задуму хакерського угрупування UAC-0006.

Угрупування UAC-0006 за активністю посідає перше місце серед кіберзловмисників у сфері фінансів. Мета зловмисників – викрадення коштів з рахунків українських підприємств за допомогою шкідливих програм у розмірах від одного мільйона гривень на тиждень.

У CERT-UA зазначають, що кіберзахист деяких підприємств, установ і організацій, незважаючи на численні публікації та інформування щодо кіберзагроз, не є достатнім.

Серед іншого це призводить до низького рівня захищеності автоматизованих робочих місць бухгалтерів, на яких, фактично, здійснюється управління фінансами організацій з виторгом у сотні мільйонів гривень.

Незахищеність таких комп’ютерів може бути прямим свідченням недбалості керівників організацій та фахівців відповідних напрямів, що неодмінно призводить до значних матеріальних збитків.

Фахівці CERT-UA наголошують на необхідності першочергового убезпечення автоматизованих робочих місць бухгалтерів шляхом застосування програмних засобів захисту та обмеження можливості запуску виконуваних файлів та скриптів за принципом “білого” списку.

Трапляються випадки, коли комп’ютери з мільйонними платіжками не мають навіть антивірусної програми. У більш детальній статті CERT-UA описані методи зловмисників.

Протягом серпня – жовтня 2023 року згадане угрупування вже неодноразово здійснювало спроби викрасти десятки мільйонів гривень.

Як раніше зауважували фахівці CERT-UA, активність групи UAC-0006 є фінансово мотивованою та здійснювалась від 2013 року по липень 2021. У травні 2023 року зловмисники відновили свою діяльність.

ℹ️ Деталі – у статті “Як бути відповідальним та втримати кіберфронт”

❗️ Додатково на рівні відповідної банківської установи варто впевнитись у застосуванні базових антифрод-правил та інших налаштувань безпеки:

???? платіж на нового контрагента;

???? позалімітна сума;

???? обмеження доступу до клієнт-банку переліком довірених IP-адрес.

Інформацію щодо індикаторів компрометації можна також отримати в попередніх інформаційних повідомленнях ????

???? CERT-UA#7065 та CERT-UA#7076
???? https://cert.gov.ua/article/5269451

???? CERT-UA#6613
???? https://cert.gov.ua/article/4555802

???? CERT-UA#6757
???? https://cert.gov.ua/article/4755642

???? CERT-UA#6999
???? https://cert.gov.ua/article/5158006