Про це стало відомо з вироку Сумського районного суду Сумської області. На початку 2024 року місцевий мешканець Сум, який працював механіком у приватній…
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала за період від 2 по 6 жовтня 2023 року щонайменше чотири хвилі кібератак, здійснених угрупованням UAC-0006 із застосуванням шкідливої програми SmokeLoader.
Для надсилання електронних листів застосовуються скомпрометовані електронні поштові скриньки, а доставка вірусу на комп’ютер здійснюється кількома способами. У вкладенні до листа зазвичай міститься PDF-файл, відкриття якого призведе до завантаження архіву (вміст якого залежить від програмного забезпечення, яким його відкривають), або відразу сам архів. Запуск його шкідливого вмісту призведе до ураження комп’ютера шкідливим програмним забезпеченням SmokeLoader.
Фахівці CERT-UA виявили, що сервер управління шкідливою програмою розміщений на технічному майданчику ТОВ «Трейдер софт» у місті Санкт-Петербург.
Типовий зловмисний задум угруповання UAC-0006 полягає в ураженні бухгалтерських комп’ютерів, за допомогою яких здійснюється забезпечення фінансової діяльності, а також викраденні автентифікаційних даних (логін, пароль, ключ / сертифікат) та створенні несанкціонованих платежів.
Протягом серпня-вересня 2023 року згадане угруповання вже неодноразово здійснювало спроби викрасти десятки мільйонів гривень.
Джерело: Державна служба спеціального зв’язку та захисту інформації України
