Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA протягом тривалого часу відстежує активність угруповання UAC-0050. Про це повідомили на офіційному сайті Державної служби спеціального зв’язку та захисту інформації України.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Як зазначили кіберфахівці CERT-UA, за результатами дослідження кібератак діяльність згаданої групи включає:
Так, протягом вересня – жовтня 2024 року хакери угруповання UAC-0050 отримували несанкціонований доступ до комп’ютерів бухгалтерів з використанням програмного забезпечення REMCOS та TEKTONITRMS та здійснили не менше ніж 30 спроб викрадення грошових коштів з рахунків українських підприємств та фізичних осіб-підприємців. Вони підробляли фінансові платежі через системи дистанційного банківського обслуговування.
Зазначається, що суми таких платежів були максимально різними – від десятків тисяч до декількох мільйонів гривень, а на викрадення зловмисникам було потрібно від декількох діб до декількох годин з моменту первинного ураження комп’ютера. Здебільшого після викрадення гроші одразу конвертували в криптовалюту, і за неї потім купувалися нові програмні засоби для реалізації кіберзагроз.
Для протидії згаданій кіберзагрозі фахівці радять клієнтам фінансових установ визначити методи верифікації дій з платежами (створення/модифікація), зокрема за допомогою додаткової автентифікації через мобільний застосунок.
Крім того, було встановлено, що UAC-0050 також здійснюють інформаційно-психологічні операції від імені Fire Cells Group. Для цього вони розповсюджують повідомлення про мінування будівель, замовні вбивства чи завдання фізичної шкоди майну. Загалом відомо, що за вересень – жовтень 2024 року угрупованням UAC-0050 здійснено понад 15 кібератак.
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також:
Leave a Reply