Остерігайтесь листів з тематикою закупівлі БпЛА

536

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про нові спроби взлому ЕОМ та отримання віддаленого управління ним.

взлом ЕОМ

Пошук по Класифікатору професій

Почастішали випадки отримання електронних листів з тематикою закупівлі БпЛА та вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням.

У випадку переходу за посиланням на ЕОМ жертви буде завантажено файл «adobe_acrobat_fonts_pack.exe», що класифіковано як шкідливу програму GLUEEGG, розроблену з використанням мови програмування Go. Основним призначенням GLUEEGG є дешифрування (XOR зі 128-байтним ключем) та запуск завантажувача DROPCLUE, розробленого з використанням мови програмування Lua.

Останній забезпечить завантаження та відкриття на ЕОМ документу-приманки «UA-2024-07-04-010019-a-open.pdf», а також EXE-файлу «font-pack-pdf-windows-64-bit», що забезпечить запуск BAT-файлу, який, у свою чергу, за допомогою штатної утиліти «curl.exe» здійснить завантаження і встановлення MSI-файлу легітимної програми для віддаленого управління ЕОМ ATERA.

Угрупування UAC-0180 не полишає спроб отримання несанкціонованого доступу до ЕОМ співробітників оборонних підприємств та Сил оборони України використовуючи, при цьому, оновлюваний арсенал шкідливих програм, розроблених з використанням різних мов програмування, включаючи: C (ACROBAIT), Rust (ROSEBLOOM, ROSETHORN), Go (GLUEEGG), Lua (DROPCLUE), а також, на етапі первинного ураження, але не виключно, PDF-документи з посиланнями (доволі часто – з навмисно спотвореним вмістом).

За інформацією CERT-UA

додаток
Теми:
Бухгалтер бюджетної сфери Бухгалтер ОМС ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Зарплата бухгалтера: три приклади розрахунків

Докладно на прикладах розглянемо, скільки становить зарплата головного бухгалтера в бюджетній установі, бухгалтера-викладача в школі, економіста-бухгалтера. Все в цифрах та таблицях.
24484

Повна матеріальна відповідальність: особливості та зразок договору

Як укласти договір про повну матеріальну відповідальність та визначити матеріально відповідальну особу. У статті – зразок договору про повну матеріальну відповідальність та особливості укладання.
117433

Як швидко та правильно передати сканкопії трудових книжок до ПФУ

Не відкладайте передачу сканкопій трудових книжок до Пенсійного фонду України до граничної дати — 10 червня 2026 року. Хоча закон дає час, затягування може створити проблеми як для підприємства, так і для працівників: при оформленні пенсії, перевірках або кадрових змінах. Чим раніше ви підготуєте та передасте сканкопії трудових книжок, тим спокійніше й безпечніше пройде перехід на електронний облік трудової діяльності. Тримайте покрокову інструкцію як передати скановані копії паперової трудової книжки до ПФУ та дізнайтеся чи потрібна згода працівників
53112

Гарячі запитання

Усі питання і відповіді