Остерігайтесь листів з тематикою закупівлі БпЛА

364
Теми:
Бухгалтер бюджетної сфери Бухгалтер ОМС ... всі
Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про нові спроби взлому ЕОМ та отримання віддаленого управління ним.

взлом ЕОМ

Пошук по Класифікатору професій

Почастішали випадки отримання електронних листів з тематикою закупівлі БпЛА та вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням.

У випадку переходу за посиланням на ЕОМ жертви буде завантажено файл «adobe_acrobat_fonts_pack.exe», що класифіковано як шкідливу програму GLUEEGG, розроблену з використанням мови програмування Go. Основним призначенням GLUEEGG є дешифрування (XOR зі 128-байтним ключем) та запуск завантажувача DROPCLUE, розробленого з використанням мови програмування Lua.

Останній забезпечить завантаження та відкриття на ЕОМ документу-приманки «UA-2024-07-04-010019-a-open.pdf», а також EXE-файлу «font-pack-pdf-windows-64-bit», що забезпечить запуск BAT-файлу, який, у свою чергу, за допомогою штатної утиліти «curl.exe» здійснить завантаження і встановлення MSI-файлу легітимної програми для віддаленого управління ЕОМ ATERA.

Угрупування UAC-0180 не полишає спроб отримання несанкціонованого доступу до ЕОМ співробітників оборонних підприємств та Сил оборони України використовуючи, при цьому, оновлюваний арсенал шкідливих програм, розроблених з використанням різних мов програмування, включаючи: C (ACROBAIT), Rust (ROSEBLOOM, ROSETHORN), Go (GLUEEGG), Lua (DROPCLUE), а також, на етапі первинного ураження, але не виключно, PDF-документи з посиланнями (доволі часто – з навмисно спотвореним вмістом).

За інформацією CERT-UA

Статичний блок для новин

Статті за темою

Усі статті за темою

Заява про відкриття та закриття рахунків

Відкриття та закриття рахунків актуально на початку та в кінці року, а також в процесі реорганізації або утворення бюджетної установи. Тримайте зразки заяви про відкриття та закриття рахунків.
49469

Оплата надурочних при остаточному розрахунку

Оплата надурочних при звільнені потребує розрахування середньомісячних годин та годинної ставки. Експерт підкаже як розрахувати середньомісячну кількість годин за обліковий період та годинну ставку для оплати надурочних
14398

Посадова інструкція головного бухгалтера

Ознайомити працівника, якого до установи прийняли на посаду головбуха, з його функціональними обов'язками, правами і відповідальністю допоможе посадова інструкція головного бухгалтера. Покажемо на зразку, як правильно її скласти.
36218

Гарячі запитання

Усі питання і відповіді