Остерігайтесь листів з тематикою закупівлі БпЛА

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про нові спроби взлому ЕОМ та отримання віддаленого управління ним.

взлом ЕОМ

Пошук по Класифікатору професій

Почастішали випадки отримання електронних листів з тематикою закупівлі БпЛА та вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням.

У випадку переходу за посиланням на ЕОМ жертви буде завантажено файл «adobe_acrobat_fonts_pack.exe», що класифіковано як шкідливу програму GLUEEGG, розроблену з використанням мови програмування Go. Основним призначенням GLUEEGG є дешифрування (XOR зі 128-байтним ключем) та запуск завантажувача DROPCLUE, розробленого з використанням мови програмування Lua.

Останній забезпечить завантаження та відкриття на ЕОМ документу-приманки «UA-2024-07-04-010019-a-open.pdf», а також EXE-файлу «font-pack-pdf-windows-64-bit», що забезпечить запуск BAT-файлу, який, у свою чергу, за допомогою штатної утиліти «curl.exe» здійснить завантаження і встановлення MSI-файлу легітимної програми для віддаленого управління ЕОМ ATERA.

Угрупування UAC-0180 не полишає спроб отримання несанкціонованого доступу до ЕОМ співробітників оборонних підприємств та Сил оборони України використовуючи, при цьому, оновлюваний арсенал шкідливих програм, розроблених з використанням різних мов програмування, включаючи: C (ACROBAIT), Rust (ROSEBLOOM, ROSETHORN), Go (GLUEEGG), Lua (DROPCLUE), а також, на етапі первинного ураження, але не виключно, PDF-документи з посиланнями (доволі часто – з навмисно спотвореним вмістом).

За інформацією CERT-UA

додаток

Статичний блок для новин

Статті за темою

Усі статті за темою

Як бюджетній установі купити телефони та оплатити мобільні послуги у 2025 році

Про нові обмеження вартості на придбання та оплату мобільних товарів та послуг у бюджетній установі — розповідає експерт. Визначимося з умовами оплати мобільних послуг та необхідними КЕКВ
9420

Електронний лікарняний 2025: інструкції для бухгалтера

Виокремили найважливіше про електронний лікарняний для бухгалтерів. Про терміни оформлення та виплати допомоги з тимчасової непрацездатності та з вагітності та пологів на основі е-лікарняних поговоримо у статті
55377

Реєстрація РРО у 2025 році: як провести правильно

РРО/пРРО — це сфера, в якій час від часу відбуваються зміни. І вони постійні. Процедура реєстрації звичайних РРО спростилася за останні роки. Про реєстрацію РРО/пРРО — тема даного огляду
8824

Індексація зарплати у вересні 2025: таблиця

Держстат установив індекс інфляції в липні 2025 року в розмірі 99,8%. Тож тому можемо розрахувати коефіцієнт індексації для вересня 2025-го. Дізнайтеся, хто з працівників бюджетної сфери матиме право на індексацію заробітної плати у вересні 2025-го та в яких розмірах.
10644

Як провести видатки з благоустрою території

Висадка квітів до свята, озеленення території, вивезення сміття, косіння трави, облаштування автобусних зупинок та інші заходи з утримання території у належному стані. Усі ці заходи з благоустрою потребують належного проведення видатків. Якими вони бувають, їхні КЕКВ, бухгалтерські рахунки та облік — у консультації
15683

Гарячі запитання

Усі питання і відповіді