Root NationTin tứcTin tức CNTTCERT-UA báo cáo hoạt động của hacker nhóm UAC-0050

CERT-UA báo cáo hoạt động của hacker nhóm UAC-0050

Hacker

-

Đội ứng cứu khẩn cấp máy tính của chính phủ Của Ukraine CERT-UA đã theo dõi hoạt động của nhóm UAC-0050 trong một thời gian dài. Điều này đã được công bố trên trang web chính thức của Cơ quan Bảo vệ Thông tin và Truyền thông Đặc biệt của Ukraine.

Theo dõi kênh của chúng tôi để biết tin tức mới nhất Google News trực tuyến hoặc thông qua ứng dụng.

Các chuyên gia mạng của CERT-UA đang theo dõi tin tặc từ nhóm UAC-0050

Theo ghi nhận của các chuyên gia mạng CERT-UA, theo kết quả nghiên cứu tấn công mạng, hoạt động của nhóm được đề cập bao gồm:

  • Đánh cắp thông tin (gián điệp mạng)
  • Trộm tiền
  • Hoạt động thông tin, tâm lý dưới “thương hiệu” Fire Cells Group.

Do đó, trong suốt tháng 2024 - tháng 0050 năm 30, tin tặc của nhóm UAC- đã truy cập trái phép vào máy tính của các kế toán viên sử dụng phần mềm REMCOS và TEKTONITRMS và thực hiện không dưới nỗ lực nhằm đánh cắp tiền từ tài khoản của các doanh nghiệp Ukraine và doanh nhân cá nhân. Họ giả mạo các khoản thanh toán tài chính thông qua hệ thống ngân hàng từ xa.

Cần lưu ý rằng số tiền thanh toán như vậy càng đa dạng càng tốt - từ hàng chục nghìn đến vài triệu hryvnia, và những kẻ tấn công cần từ vài ngày đến vài giờ kể từ thời điểm máy tính bị hư hỏng ban đầu để đánh cắp. Trong hầu hết các trường hợp, sau vụ trộm, tiền ngay lập tức được chuyển đổi thành tiền điện tử và cùng với nó, các công cụ phần mềm mới sẽ được mua để thực hiện các mối đe dọa mạng.

Các chuyên gia mạng của CERT-UA đang theo dõi tin tặc từ nhóm UAC-0050

Để chống lại mối đe dọa mạng đã đề cập, các chuyên gia khuyên khách hàng của các tổ chức tài chính nên xác định phương pháp xác minh hành động bằng thanh toán (tạo/sửa đổi), đặc biệt với sự trợ giúp xác thực bổ sung thông qua ứng dụng di động.

Ngoài ra, UAC-0050 cũng bị phát hiện đang tiến hành các hoạt động thông tin và tâm lý thay mặt cho Nhóm Fire Cells. Để làm điều này, họ truyền bá thông điệp về việc xây dựng hầm mỏ, giết người theo hợp đồng hoặc gây thiệt hại vật chất cho tài sản. Nhìn chung, được biết, hơn 2024 cuộc tấn công mạng đã được nhóm UAC-0050 thực hiện trong khoảng thời gian từ tháng 15 đến tháng năm .

Nếu bạn quan tâm đến các bài viết và tin tức về công nghệ hàng không và vũ trụ, chúng tôi mời bạn tham gia dự án mới của chúng tôi AERONAUT.media.

Đọc thêm:

DzhereloCIP
Đăng ký
Thông báo về
khách sạn

0 Nhận xét
mới nhất
Lâu đời nhất Nhiều phiếu bầu nhất
Phản hồi trong thời gian thực
Xem tất cả các bình luận
Đăng ký để cập nhật