Остерігайтесь листів з тематикою закупівлі БпЛА

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про нові спроби взлому ЕОМ та отримання віддаленого управління ним.

взлом ЕОМ

Пошук по Класифікатору професій

Почастішали випадки отримання електронних листів з тематикою закупівлі БпЛА та вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням.

У випадку переходу за посиланням на ЕОМ жертви буде завантажено файл «adobe_acrobat_fonts_pack.exe», що класифіковано як шкідливу програму GLUEEGG, розроблену з використанням мови програмування Go. Основним призначенням GLUEEGG є дешифрування (XOR зі 128-байтним ключем) та запуск завантажувача DROPCLUE, розробленого з використанням мови програмування Lua.

Останній забезпечить завантаження та відкриття на ЕОМ документу-приманки «UA-2024-07-04-010019-a-open.pdf», а також EXE-файлу «font-pack-pdf-windows-64-bit», що забезпечить запуск BAT-файлу, який, у свою чергу, за допомогою штатної утиліти «curl.exe» здійснить завантаження і встановлення MSI-файлу легітимної програми для віддаленого управління ЕОМ ATERA.

Угрупування UAC-0180 не полишає спроб отримання несанкціонованого доступу до ЕОМ співробітників оборонних підприємств та Сил оборони України використовуючи, при цьому, оновлюваний арсенал шкідливих програм, розроблених з використанням різних мов програмування, включаючи: C (ACROBAIT), Rust (ROSEBLOOM, ROSETHORN), Go (GLUEEGG), Lua (DROPCLUE), а також, на етапі первинного ураження, але не виключно, PDF-документи з посиланнями (доволі часто – з навмисно спотвореним вмістом).

За інформацією CERT-UA

Статичний блок для новин

Статті за темою

Усі статті за темою

Як оформити передачу комунального майна ОМС: облік і проведення

Передача комунального майна з балансу на баланс між установами потребує правильного документального оформлення та бухгалтерського обліку. Які акти складати, які проведення застосовувати, як обліковується прийняття майна — розповідємо в статті
42830

Благодійна допомога ОМС

Стаття присвячена питанню законного способу отримання благодійної допомоги органами місцевого самоврядування
17181

Положення про облікову політику бюджетної установи 2025

Облікова політика без помилок — реальність. У статті експерт пояснив найважливіше про наказ про облікову політику та положення про облікову політику. Скористайтеся готовим зразком і працюйте комфортно.
121209

Приклади відрахувань із заробітної плати

Перш ніж виплатити працівникові зарплату, бухгалтер повинен відрахувати із неї податки. А ще може бути й утримання аліментів, штрафів, профспілкових внесків та інших обов’язкових і добровільних платежів. Усе про відрахування із зарплати – у цьому огляді
395201

Казначейське обслуговування місцевих бюджетів 2025 : зміни та правила

Розберемо правила, терміни та покрокову процедуру казначейського обслуговування місцевого бюджету в 2025 році. Дізнайтеся, що має зробити бюджетна установа, щоб забезпечити своєчасне фінансування та уникнути помилок
18589

Гарячі запитання

Усі питання і відповіді