Остерігайтесь листів з тематикою закупівлі БпЛА

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про нові спроби взлому ЕОМ та отримання віддаленого управління ним.

взлом ЕОМ

Пошук по Класифікатору професій

Почастішали випадки отримання електронних листів з тематикою закупівлі БпЛА та вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням.

У випадку переходу за посиланням на ЕОМ жертви буде завантажено файл «adobe_acrobat_fonts_pack.exe», що класифіковано як шкідливу програму GLUEEGG, розроблену з використанням мови програмування Go. Основним призначенням GLUEEGG є дешифрування (XOR зі 128-байтним ключем) та запуск завантажувача DROPCLUE, розробленого з використанням мови програмування Lua.

Останній забезпечить завантаження та відкриття на ЕОМ документу-приманки «UA-2024-07-04-010019-a-open.pdf», а також EXE-файлу «font-pack-pdf-windows-64-bit», що забезпечить запуск BAT-файлу, який, у свою чергу, за допомогою штатної утиліти «curl.exe» здійснить завантаження і встановлення MSI-файлу легітимної програми для віддаленого управління ЕОМ ATERA.

Угрупування UAC-0180 не полишає спроб отримання несанкціонованого доступу до ЕОМ співробітників оборонних підприємств та Сил оборони України використовуючи, при цьому, оновлюваний арсенал шкідливих програм, розроблених з використанням різних мов програмування, включаючи: C (ACROBAIT), Rust (ROSEBLOOM, ROSETHORN), Go (GLUEEGG), Lua (DROPCLUE), а також, на етапі первинного ураження, але не виключно, PDF-документи з посиланнями (доволі часто – з навмисно спотвореним вмістом).

За інформацією CERT-UA

додаток

Статичний блок для новин

Статті за темою

Усі статті за темою

Методика розрахунку орендної плати: визначаємо розмір, індексуємо, розподіляємо

Хто визначає розмір орендної плати за державне чи комунальне майно, які показники враховуються, як індексується плата у 2025 році? У статті — порядок розрахунку орендної плати згідно з Методикою КМУ та відповіді на поширені запитання
67916

День бухгалтера в Україні 2025: коли святкують, привітання та вебінар-марафон

День бухгалтера та аудитора в Україні традиційно святкують 16 липня. Ми підготували святкову програму для фахівців: привітання, ідеї подарунків та вебінарний марафон із провідними лекторами. Натхнення й користь — в одному місці.
18442

Граничні суми витрат для бюджетних установ: зміни та правила

Як витрачати бюджетні кошти у межах дозволеного? У 2025 році діють граничні суми витрат для бюджетних установ на автомобілі, меблі, комп’ютери, інше обладнання та устаткування, яке в бухгалтерському обліку обліковують як основні засоби чи інші необоротні матеріальні активи. Розповімо, які активи обмежені вартісною межею та які особливості врахувати установам.
824

Звіт №1-послуги (квартальна): інструкція та новий бланк 2025

У 2025 році звіт 1-послуги подавайте за оновленою формою. Держстат також оприлюднив бланк форми, яка буде актуальна у 2026 році. Завантажте новий бланк, скористайтеся покроковою інструкцією — звітуйте без помилок і штрафів
25356

Гарячі запитання

Усі питання і відповіді