Кібератака UAC-0050 з використанням податкової тематики та LITEMANAGER

Дата: 31.10.2024 10:25
Кількість переглядів: 161

Фото без опису

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 28.10.2024 виявлено факти масового розповсюдження електронних листів з темами податкової тематики та вкладеннями у вигляді PDF-документів, що імітували запити Державної податкової служби України.

Згадані документи містять посилання на файловий сервіс (qaz.im, qaz.is, qaz.su), у випадку переходу за якими на комп'ютер буде завантажено архів "dps_tax_gov_ua_0739220983.rar", в якому, з кількома рівнями вкладеності, знаходитиметься захищений паролем архів "Електронний запит документів податкової служби.pdf.rar", який, у свою чергу, буде містити SFX-файл "Електронний запит документів податкової служби.pdf.exe".

Відкриття останнього призведе до відображення користувачеві документу-приманки та запуску на комп'ютері MSI-пакету програми для віддаленого управління LITEMANAGER, що створить технічні передумови для несанкціонованого прихованого віддаленого доступу до ЕОМ.

Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп'ютерах яких здійснюється робота з системами дистанційного банківського обслуговування. В деяких випадках, про що свідчать результати проведених комп'ютерно-технічних досліджень, від моменту первинного ураження до моменту викрадення грошових коштів може проходити не більше години.

Зауважимо, що зменшити вірогідність реалізації кіберзагрози можливо за рахунок налаштування штатних механізмів захисту операційної системи, а також, повноцінного використання функціоналу інформаційних систем банківських установ в частині автентифікації дій бухгалтера (створення платежу, модифікації платежу) за допомогою одноразових кодів.

При цьому, концепція "довіреного пристрою" в контексті розглянутої загрози не є достатньою, адже зловмисник має віддалений доступ до комп'ютера, а тому автентифікація повинна бути спрямована не на встановлення довіреності пристрою, а на верифікацію легітимності конкретних дій бухгалтера у відповідний момент часу.

Інструкції щодо можливості застосування посиленої автентифікації рекомендуємо отримати у менеджерів підприємств від відповідних фінансових установ.

Детальніше.


« повернутися

Код для вставки на сайт

Вхід для адміністратора

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Дякуємо!

Ваш голос було зараховано

Форма подання електронного звернення


Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Авторизація

УВАГА!

Шановні користувачі нашого сайту. В процесі авторизації будуть використані і опубліковані Ваші:

Прізвище, ім'я та по батькові, Email, а також регіон прописки.

Решта персональних даних не будуть зберігатися і не можуть бути використані без Вашого відома.

Погоджуюсь на передачу персональних даних