Українські кіберексперти зафіксували активність угруповання UAC-0050, що здійснює кібератаки та фінансові махінації
Команда CERT-UA, урядова структура, яка займається реагуванням на комп’ютерні інциденти в Україні, тривалий час відстежує діяльність кіберзлочинного угруповання UAC-0050, повідомляє Державна служба спеціального зв’язку та захисту інформації України. За результатами розслідувань, діяльність цієї групи спрямована на кілька видів кіберзагроз:
- кібершпигунство та викрадення конфіденційної інформації;
- крадіжка коштів з рахунків підприємств та підприємців;
- проведення інформаційно-психологічних операцій під назвою Fire Cells Group.
Фінансові атаки через бухгалтерів
Протягом вересня та жовтня 2024 року CERT-UA зафіксувала понад 30 спроб викрадення грошей із рахунків українських підприємств та фізичних осіб-підприємців. Зловмисники використовують програмне забезпечення REMCOS та TEKTONITRMS для несанкціонованого доступу до комп’ютерів бухгалтерів. Це дає їм змогу підробляти фінансові платежі через системи дистанційного банківського обслуговування.
Підписуйтеся на наші соцмережі
Суми таких операцій коливаються від десятків тисяч до кількох мільйонів гривень. Злочинці можуть викрасти кошти від кількох днів до кількох годин після зараження системи. Зазвичай отримані гроші швидко конвертуються у криптовалюту, що ускладнює їхнє відстеження.
Рекомендації для захисту
Фінансові установи та їхні клієнти можуть знизити ризики таких атак, використовуючи додаткову автентифікацію за створенні або зміни фінансових платежів. Це може бути підтвердження через мобільний застосунок або інші способи двофакторної верифікації.
Інформаційні атаки Fire Cells Group
Крім фінансових злочинів, UAC-0050 проводить інформаційні операції від імені Fire Cells Group. Вони поширюють фальшиві повідомлення про замінування будівель, замовні убивства та погрози фізичної шкоди майну, що спричиняє паніку і дезорганізацію.
За даними CERT-UA, з вересня по жовтень 2024 року зафіксували понад 15 кібератак з боку UAC-0050.