Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Українські кіберексперти зафіксували активність угруповання UAC-0050, що здійснює кібератаки та фінансові махінації

Павло Бартос
Павло Бартос
15 жовтня 2024 2 хвилин читання

Команда CERT-UA, урядова структура, яка займається реагуванням на комп’ютерні інциденти в Україні, тривалий час відстежує діяльність кіберзлочинного угруповання UAC-0050, повідомляє Державна служба спеціального зв’язку та захисту інформації України. За результатами розслідувань, діяльність цієї групи спрямована на кілька видів кіберзагроз:

  • кібершпигунство та викрадення конфіденційної інформації;
  • крадіжка коштів з рахунків підприємств та підприємців;
  • проведення інформаційно-психологічних операцій під назвою Fire Cells Group.

Фінансові атаки через бухгалтерів

Протягом вересня та жовтня 2024 року CERT-UA зафіксувала понад 30 спроб викрадення грошей із рахунків українських підприємств та фізичних осіб-підприємців. Зловмисники використовують програмне забезпечення REMCOS та TEKTONITRMS для несанкціонованого доступу до комп’ютерів бухгалтерів. Це дає їм змогу підробляти фінансові платежі через системи дистанційного банківського обслуговування.

Підписуйтеся на наші соцмережі

Суми таких операцій коливаються від десятків тисяч до кількох мільйонів гривень. Злочинці можуть викрасти кошти від кількох днів до кількох годин після зараження системи. Зазвичай отримані гроші швидко конвертуються у криптовалюту, що ускладнює їхнє відстеження.

Рекомендації для захисту

Фінансові установи та їхні клієнти можуть знизити ризики таких атак, використовуючи додаткову автентифікацію за створенні або зміни фінансових платежів. Це може бути підтвердження через мобільний застосунок або інші способи двофакторної верифікації.

Інформаційні атаки Fire Cells Group

Крім фінансових злочинів, UAC-0050 проводить інформаційні операції від імені Fire Cells Group. Вони поширюють фальшиві повідомлення про замінування будівель, замовні убивства та погрози фізичної шкоди майну, що спричиняє паніку і дезорганізацію.

За даними CERT-UA, з вересня по жовтень 2024 року зафіксували понад 15 кібератак з боку UAC-0050.

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

8 років — 8 уроків бізнесу

Олександра Богуславська 16 годин тому

Netflix попередив своїх користувачів про кібератаки: що відомо

Владислав Паливода 17 годин тому

Ринок праці в ІТ: зрілі фахівці проти упереджень

Сергій Коноплицький 29 листопада 2024 12:30

Чому компанії сегменту SMB все частіше обирають IT-аутсорсинг замість штатних фахівців?

Ihor Horb 29 листопада 2024 09:56

IT Research Ukraine 2024: як розвивається техіндустрія України під час війни

Сергій Коноплицький 28 листопада 2024 09:52