Остерігайтесь листів з тематикою закупівлі БпЛА

705

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про нові спроби взлому ЕОМ та отримання віддаленого управління ним.

взлом ЕОМ

Пошук по Класифікатору професій

Почастішали випадки отримання електронних листів з тематикою закупівлі БпЛА та вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням.

У випадку переходу за посиланням на ЕОМ жертви буде завантажено файл «adobe_acrobat_fonts_pack.exe», що класифіковано як шкідливу програму GLUEEGG, розроблену з використанням мови програмування Go. Основним призначенням GLUEEGG є дешифрування (XOR зі 128-байтним ключем) та запуск завантажувача DROPCLUE, розробленого з використанням мови програмування Lua.

Останній забезпечить завантаження та відкриття на ЕОМ документу-приманки «UA-2024-07-04-010019-a-open.pdf», а також EXE-файлу «font-pack-pdf-windows-64-bit», що забезпечить запуск BAT-файлу, який, у свою чергу, за допомогою штатної утиліти «curl.exe» здійснить завантаження і встановлення MSI-файлу легітимної програми для віддаленого управління ЕОМ ATERA.

Угрупування UAC-0180 не полишає спроб отримання несанкціонованого доступу до ЕОМ співробітників оборонних підприємств та Сил оборони України використовуючи, при цьому, оновлюваний арсенал шкідливих програм, розроблених з використанням різних мов програмування, включаючи: C (ACROBAIT), Rust (ROSEBLOOM, ROSETHORN), Go (GLUEEGG), Lua (DROPCLUE), а також, на етапі первинного ураження, але не виключно, PDF-документи з посиланнями (доволі часто – з навмисно спотвореним вмістом).

За інформацією CERT-UA

додаток
Теми:
Бухгалтер бюджетної сфери Бухгалтер ОМС ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Сумісники у Податковому розрахунку з ПДФО та ЄСВ: зразки 2026

Як відобразити сумісників у зарплатній звітності? Маємо для вас зразки, покажемо, як бути із зовнішніми чи внутрішніми сумісниками. Підкажемо, коли донарахувати ЄСВ до мінімальної бази, як показати нараховані доходи в Додатку 4ДФ до Податкового розрахунку — гайда розбиратися!
147381

Форма 1-ОПП: заповнення та подання

Щоб зареєструватись у відповідному органі ДПС як платники податку, бюджетні установи зобов’язані подати контролюючому органу заяву – форма 1-ОПП. Розглянемо, що це за форма, коли її слід подавати і як заповнювати.
93289

Гарячі запитання

Усі питання і відповіді