За два місяці хакери здійснили 30 спроб викрадення коштів з рахунків українських підприємств, — CERT-UA

За два місяці хакери здійснили 30 спроб викрадення коштів з рахунків українських підприємств, — CERT-UA

17:50,
15 Жовтня 2024
959

За два місяці хакери здійснили 30 спроб викрадення коштів з рахунків українських підприємств, — CERT-UA

17:50,
15 Жовтня 2024
959
За два місяці хакери здійснили 30 спроб викрадення коштів з рахунків українських підприємств, — CERT-UA
За два місяці хакери здійснили 30 спроб викрадення коштів з рахунків українських підприємств, — CERT-UA
Хакери угруповання UAC-0050 здійснили понад 15 кібератак.

У вересні-жовтні 2024 року хакери UAC-0050, отримуючи несанкціонований доступ до комп'ютерів бухгалтерів, здійснили щонайменше 30 спроб викрасти кошти з рахунків українських підприємств та фізосіб-підприємців. Для цього формували або підробляли фінансові платежі через системи дистанційного банківського обслуговування. Про це повідомила урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA.

Суми платежів, створюваних шахраями, варіювалися від десятків тисяч до декількох мільйонів гривень, а час на викрадення становив від декількох діб до декількох годин з моменту первинного ураження комп'ютера. Хакери застосовували широкий спектр програм для реалізації кіберзагроз.

«Звертаємо увагу, що ланцюг викрадення грошей, в більшості випадків, передбачає їх конвертацію в криптовалюту», — зазначено у повідомленні.

У CERT-UA вважають, що викраденням коштів у фізичних та юридичних осіб займаються щонайменше два хакерські угруповання: UAC-0006, яке діє з 2013 року, та UAC-0050.

Також встановлено, що інформаційно-психологічні операції, які здійснюються від імені Fire Cells Group під виглядом розповсюдження повідомлень про мінування будівель, замовні вбивства чи завдання фізичної шкоди майну, також є частиною активності угруповання UAC-0050.

За даними CERT-UA, за вересень-жовтень 2024 року угруповання UAC-0050 здійснило понад 15 кібератак.

Для протидії згаданій кіберзагрозі клієнтам фінансових установ рекомендують налаштувати додаткову автентифікацію через мобільний застосунок для підтвердження створення або зміни планованого платежу.

«Якщо Ви бухгалтер і Ваша робота передбачає використання систем дистанційного банківського обслуговування, ми рекомендуємо утриматись від виконання фінансових операцій до моменту увімкнення додаткової автентифікації платежів, застосування на Вашому комп'ютері рекомендованих (штатних) політик захисту (SRP/AppLocker тощо) та встановлення програмних засобів захисту (EDR, "антивірус" та ін.)», — порадили в CERT-UA.

Фото: Держспецзв'язку

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду