Остерігайтесь листів з тематикою закупівлі БпЛА

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про нові спроби взлому ЕОМ та отримання віддаленого управління ним.

взлом ЕОМ

Пошук по Класифікатору професій

Почастішали випадки отримання електронних листів з тематикою закупівлі БпЛА та вкладенням у вигляді ZIP-файлу, що містить PDF-документ з посиланням.

У випадку переходу за посиланням на ЕОМ жертви буде завантажено файл «adobe_acrobat_fonts_pack.exe», що класифіковано як шкідливу програму GLUEEGG, розроблену з використанням мови програмування Go. Основним призначенням GLUEEGG є дешифрування (XOR зі 128-байтним ключем) та запуск завантажувача DROPCLUE, розробленого з використанням мови програмування Lua.

Останній забезпечить завантаження та відкриття на ЕОМ документу-приманки «UA-2024-07-04-010019-a-open.pdf», а також EXE-файлу «font-pack-pdf-windows-64-bit», що забезпечить запуск BAT-файлу, який, у свою чергу, за допомогою штатної утиліти «curl.exe» здійснить завантаження і встановлення MSI-файлу легітимної програми для віддаленого управління ЕОМ ATERA.

Угрупування UAC-0180 не полишає спроб отримання несанкціонованого доступу до ЕОМ співробітників оборонних підприємств та Сил оборони України використовуючи, при цьому, оновлюваний арсенал шкідливих програм, розроблених з використанням різних мов програмування, включаючи: C (ACROBAIT), Rust (ROSEBLOOM, ROSETHORN), Go (GLUEEGG), Lua (DROPCLUE), а також, на етапі первинного ураження, але не виключно, PDF-документи з посиланнями (доволі часто – з навмисно спотвореним вмістом).

За інформацією CERT-UA

додаток

Статичний блок для новин

Статті за темою

Усі статті за темою

КЕКВ 2800 Інші поточні видатки: роз’яснення

Як відображати видатки за КЕКВ 2800 — розповідаємо у статті. Роз’яснення, як використовувати КЕКВ 2800 та приклади бухгалтерських проведень допоможуть бюджетній установі сплатити забезпечувальні депозити, виплатити працівнику компенсацію за рішенням суду чи оплатити ліцензію.
40113

Співпраця з Казначейством: що важливо знати бухгалтеру

Державна казначейська служба України забезпечує казначейське обслуговування бюджетних коштів, контроль за дотриманням бюджетного законодавства та організацію роботи бухгалтерських служб. Які основні повноваження Казначейства та що слід знати бухгалтеру про співпрацю з цим органом — дізнайтеся зі статті
5924

Як бюджетній установі купити телефони та оплатити мобільні послуги у 2025 році

Про нові обмеження вартості на придбання та оплату мобільних товарів та послуг у бюджетній установі — розповідає експерт. Визначимося з умовами оплати мобільних послуг та необхідними КЕКВ
9649

Електронний лікарняний 2025: інструкції для бухгалтера

Виокремили найважливіше про електронний лікарняний для бухгалтерів. Про терміни оформлення та виплати допомоги з тимчасової непрацездатності та з вагітності та пологів на основі е-лікарняних поговоримо у статті
58054

Реєстрація РРО у 2025 році: як провести правильно

РРО/пРРО — це сфера, в якій час від часу відбуваються зміни. І вони постійні. Процедура реєстрації звичайних РРО спростилася за останні роки. Про реєстрацію РРО/пРРО — тема даного огляду
8990

Гарячі запитання

Усі питання і відповіді