Остерігайтесь листів з тематикою закупівлі БпЛА

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про нові спроби взлому ЕОМ та отримання віддаленого управління ним.

взлом ЕОМ

Пошук по Класифікатору професій

Почастішали випадки отримання електронних листів з тематикою закупівлі БпЛА та вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням.

У випадку переходу за посиланням на ЕОМ жертви буде завантажено файл «adobe_acrobat_fonts_pack.exe», що класифіковано як шкідливу програму GLUEEGG, розроблену з використанням мови програмування Go. Основним призначенням GLUEEGG є дешифрування (XOR зі 128-байтним ключем) та запуск завантажувача DROPCLUE, розробленого з використанням мови програмування Lua.

Останній забезпечить завантаження та відкриття на ЕОМ документу-приманки «UA-2024-07-04-010019-a-open.pdf», а також EXE-файлу «font-pack-pdf-windows-64-bit», що забезпечить запуск BAT-файлу, який, у свою чергу, за допомогою штатної утиліти «curl.exe» здійснить завантаження і встановлення MSI-файлу легітимної програми для віддаленого управління ЕОМ ATERA.

Угрупування UAC-0180 не полишає спроб отримання несанкціонованого доступу до ЕОМ співробітників оборонних підприємств та Сил оборони України використовуючи, при цьому, оновлюваний арсенал шкідливих програм, розроблених з використанням різних мов програмування, включаючи: C (ACROBAIT), Rust (ROSEBLOOM, ROSETHORN), Go (GLUEEGG), Lua (DROPCLUE), а також, на етапі первинного ураження, але не виключно, PDF-документи з посиланнями (доволі часто – з навмисно спотвореним вмістом).

За інформацією CERT-UA

Статичний блок для новин

Статті за темою

Усі статті за темою

Звіт №1-послуги (квартальна): інструкція та новий бланк 2025

У 2025 році звіт 1-послуги подавайте за оновленою формою. Держстат також оприлюднив бланк форми, яка буде актуальна у 2026 році. Завантажте новий бланк, скористайтеся покроковою інструкцією — звітуйте без помилок і штрафів
25094

Онлайн-курси з бухгалтерського обліку для бюджетних установ

Курси підвищення кваліфікації бухгалтерів бюджетної сфери онлайн. Навчання у Вищій школі Головбуха — це практичні заняття з обліку, зарплат, податків та ревізій. Отримайте нові навички від експертів та сертифікат!
6175

Як оформити передачу комунального майна ОМС: облік і проведення

Передача комунального майна з балансу на баланс між установами потребує правильного документального оформлення та бухгалтерського обліку. Які акти складати, які проведення застосовувати, як обліковується прийняття майна — розповідємо в статті
43142

День бухгалтера в Україні 2025: коли святкують, привітання та вебінар-марафон

День бухгалтера та аудитора в Україні традиційно святкують 16 липня. Ми підготували святкову програму для фахівців: привітання, ідеї подарунків та вебінарний марафон з провідними лекторами. Натхнення й користь — в одному місці.
1115

Гарячі запитання

Усі питання і відповіді