Остерігайтесь листів з тематикою закупівлі БпЛА

758

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про нові спроби взлому ЕОМ та отримання віддаленого управління ним.

взлом ЕОМ

Пошук по Класифікатору професій

Почастішали випадки отримання електронних листів з тематикою закупівлі БпЛА та вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням.

У випадку переходу за посиланням на ЕОМ жертви буде завантажено файл «adobe_acrobat_fonts_pack.exe», що класифіковано як шкідливу програму GLUEEGG, розроблену з використанням мови програмування Go. Основним призначенням GLUEEGG є дешифрування (XOR зі 128-байтним ключем) та запуск завантажувача DROPCLUE, розробленого з використанням мови програмування Lua.

Останній забезпечить завантаження та відкриття на ЕОМ документу-приманки «UA-2024-07-04-010019-a-open.pdf», а також EXE-файлу «font-pack-pdf-windows-64-bit», що забезпечить запуск BAT-файлу, який, у свою чергу, за допомогою штатної утиліти «curl.exe» здійснить завантаження і встановлення MSI-файлу легітимної програми для віддаленого управління ЕОМ ATERA.

Угрупування UAC-0180 не полишає спроб отримання несанкціонованого доступу до ЕОМ співробітників оборонних підприємств та Сил оборони України використовуючи, при цьому, оновлюваний арсенал шкідливих програм, розроблених з використанням різних мов програмування, включаючи: C (ACROBAIT), Rust (ROSEBLOOM, ROSETHORN), Go (GLUEEGG), Lua (DROPCLUE), а також, на етапі первинного ураження, але не виключно, PDF-документи з посиланнями (доволі часто – з навмисно спотвореним вмістом).

За інформацією CERT-UA

додаток
Теми:
Бухгалтер бюджетної сфери Бухгалтер ОМС ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Амортизація основних засобів: розрахунок і бухоблік

Амортизація основних засобів — справа, з якою часто стикається бухгалтер. Як уникнути помилок в амортизації основних засобів у 2026 році? Пояснюємо правила, наводимо приклади проводок і даємо покроковий алгоритм для бухобліку
112117

Графік документообігу бюджетної установи: зразок і правила заповнення

Шукаєте ефективний спосіб організувати документообіг у бюджетній установі? У статті розповімо, як правильно побудувати графік документообігу з урахуванням вимог законодавства та реальних потреб установи. Практичний акцент, чітка структура та приклад для скачування — усе для того, щоб ви могли швидко впровадити зміни у своїй роботі.
7520

Хто може виконувати обов’язки головного бухгалтера на час його відсутності

Головний бухгалтер установи — посадова особа, керівник структурного підрозділу — бухгалтерської служби. Він має право другого підпису. Тож відсутність цієї особи, навіть тимчасова (через відпустку, хворобу чи звільнення), може паралізувати установу. Аби цього не сталось, керівник установи має дбати про свого бухгалтера та знати коли та хто може виконувати обов’язки головного бухгалтера на період його відсутності. Хто може замінити головбуха та як це оформити — розповідаємо у статті
33292

Первісна вартість основних засобів: зразок картки обліку та рахунки

Що таке первісна вартість основних засобів, як її правильно визначити та з чого вона складається? У консультації експерт роз'яснює найважливіші аспекти та надає зразок заповнення картки аналітичного обліку незавершених капітальних інвестицій за об’єктом НМА
105341

Гарячі запитання

Усі питання і відповіді