Root NationНовиниНовини ITУ CERT-UA повідомили про активність хакерів з угруповання UAC-0050

У CERT-UA повідомили про активність хакерів з угруповання UAC-0050

-

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA протягом тривалого часу відстежує активність угруповання UAC-0050. Про це повідомили на офіційному сайті Державної служби спеціального зв’язку та захисту інформації України.

Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.

Кіберфахівці CERT-UA відстежують хакерів з угруповання UAC-0050

Як зазначили кіберфахівці CERT-UA, за результатами дослідження кібератак діяльність згаданої групи включає:

  • Викрадення інформації (кібершпигунство)
  • Викрадення грошових коштів
  • Інформаційно-психологічні операції під “брендом” Fire Cells Group.

Так, протягом вересня – жовтня 2024 року хакери угруповання UAC-0050 отримували несанкціонований доступ до комп’ютерів бухгалтерів з використанням програмного забезпечення REMCOS та TEKTONITRMS та здійснили не менше ніж 30 спроб викрадення грошових коштів з рахунків українських підприємств та фізичних осіб-підприємців. Вони підробляли фінансові платежі через системи дистанційного банківського обслуговування.

Зазначається, що суми таких платежів були максимально різними – від десятків тисяч до декількох мільйонів гривень, а на викрадення зловмисникам було потрібно від декількох діб до декількох годин з моменту первинного ураження комп’ютера. Здебільшого після викрадення гроші одразу конвертували в криптовалюту, і за неї потім купувалися нові програмні засоби для реалізації кіберзагроз.

Кіберфахівці CERT-UA відстежують хакерів з угруповання UAC-0050

Для протидії згаданій кіберзагрозі фахівці радять клієнтам фінансових установ визначити методи верифікації дій з платежами (створення/модифікація), зокрема за допомогою додаткової автентифікації через мобільний застосунок.

Крім того, було встановлено, що UAC-0050 також здійснюють інформаційно-психологічні операції від імені Fire Cells Group. Для цього вони розповсюджують повідомлення про мінування будівель, замовні вбивства чи завдання фізичної шкоди майну. Загалом відомо, що за вересень – жовтень 2024 року угрупованням UAC-0050 здійснено понад 15 кібератак.

Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.

Читайте також:

Джерелоcip
Підписатися
Сповістити про
guest

0 Comments
Найновіше
Найстаріші Найбільше голосів
Зворотній зв'язок в режимі реального часу
Переглянути всі коментарі
Підписатися на оновлення