Кібергрупа UAC-0006 активно націлюється на українські підприємства, зокрема на бухгалтерів, використовуючи шкідливі програми для викрадення коштів у розмірах, що сягають одного мільйона гривень щотижня. CERT-UA повідомляє, що у таких атаках використовуються 13 різновидів спеціалізованих програм, серед яких SMOKELOADER, DANABOT, і REDLINESTEALER.
Бухгалтерські робочі місця особливо вразливі та, за даними CERT-UA, залишаються слабкими ланцюжками у кібербезпеці. Недбалість у захисті цих комп’ютерів може призвести до серйозних фінансових втрат для організацій.
За допомогою програм, таких як TALESHOT, хакери аналізують бухгалтерські системи та надсилають скріншоти зловмисникам для подальшого вивчення та прийняття рішень. Крім того, комп’ютери з великою кількістю грошових транзакцій можуть потрапити під увагу інших спеціалізованих програм, таких як RMS та LOADERX3.
CERT-UA закликає підприємства вжити технічних заходів, обмежити можливість запуску виконуваних файлів та скриптів для підвищення захищеності.
