Остерігайтесь листів з тематикою закупівлі БпЛА

19 липня 2024

Теми:

Бухгалтер бюджетної сфери Бухгалтер ОМС ... всі

Автор

ЛЕВАДСЬКИЙ Іван

консультант з обліку та оподаткування, Київ

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про нові спроби взлому ЕОМ та отримання віддаленого управління ним.

Пошук по Класифікатору професій

Почастішали випадки отримання електронних листів з тематикою закупівлі БпЛА та вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням.

У випадку переходу за посиланням на ЕОМ жертви буде завантажено файл «adobe_acrobat_fonts_pack.exe», що класифіковано як шкідливу програму GLUEEGG, розроблену з використанням мови програмування Go. Основним призначенням GLUEEGG є дешифрування (XOR зі 128-байтним ключем) та запуск завантажувача DROPCLUE, розробленого з використанням мови програмування Lua.

Останній забезпечить завантаження та відкриття на ЕОМ документу-приманки «UA-2024-07-04-010019-a-open.pdf», а також EXE-файлу «font-pack-pdf-windows-64-bit», що забезпечить запуск BAT-файлу, який, у свою чергу, за допомогою штатної утиліти «curl.exe» здійснить завантаження і встановлення MSI-файлу легітимної програми для віддаленого управління ЕОМ ATERA.

Угрупування UAC-0180 не полишає спроб отримання несанкціонованого доступу до ЕОМ співробітників оборонних підприємств та Сил оборони України використовуючи, при цьому, оновлюваний арсенал шкідливих програм, розроблених з використанням різних мов програмування, включаючи: C (ACROBAIT), Rust (ROSEBLOOM, ROSETHORN), Go (GLUEEGG), Lua (DROPCLUE), а також, на етапі первинного ураження, але не виключно, PDF-документи з посиланнями (доволі часто – з навмисно спотвореним вмістом).

За інформацією CERT-UA

Статті за темою

Усі статті за темою

Як заповнити та подати до Казначейства картку із зразками підписів

Картка із зразками підписів та відбитка печатки 2024: бланк ➤ зразки заповнення ➤ інструкція для заповнення ➤ коли подавати ➤ як подавати картку 2024 року

6 вересня 2024

58130

Безспірне списання коштів середнього заробітку: як обліковувати

Бухгалтер має знати, який первинний документ за обліку безспірного списання, як упорядкувати зареєстровані зобов’язання та за яким алгоритмом списувати кошти.

3 вересня 2024

4497

Стартувала Професійна сертифікація бухгалтерів бюджетних установ – 2025

Професійна сертифікація бухгалтерів бюджетних установ проводиться в рамках навчання у Вищій школі Головбуха.

30 серпня 2024

3788

Правові відносини установи з органами Казначейства

Щодня бюджетні установи взаємодіють з Казначейством, про його повноваження – дізнайтеся зі статті.

29 серпня 2024

3288

Заява про відкриття та закриття рахунків

Відкриття та закриття рахунків актуально на початку та в кінці року, а також в процесі реорганізації бюджетної установи. А після набуття чинності наказу Мінфіну від 18.01.2024 № 23 додатково Казначейство у тримісячний строк переукладатиме з клієнтами договори про здійснення розрахунково-касового обслуговування. Тримайте зразки заяви про відкриття та закриття рахунків.

28 серпня 2024

38390

Гарячі запитання

Усі питання і відповіді

Остерігайтесь листів з тематикою закупівлі БпЛА

Статті за темою

Як заповнити та подати до Казначейства картку із зразками підписів

Безспірне списання коштів середнього заробітку: як обліковувати

Стартувала Професійна сертифікація бухгалтерів бюджетних установ – 2025

Правові відносини установи з органами Казначейства

Заява про відкриття та закриття рахунків

Гарячі запитання

Який код бюджетної класифікації вказувати при сплаті ПДФО за договором ЦПХ?

Чи оподатковується сума туристичного збору, яка компенсована відрядженому працівникові

Як оподаткувати матеріальну допомогу працівникам ОМС

Який розмір ЄСВ для нарахування грошового забезпечення військовим з інвалідністю

Перевірки з праці: які документи мають право перевіряти податківці