Держспецзв’язку повідомила, що хакери масово розповсюджують стілери (Formbook, Snake Keylogger) та використовують шкідливі програми RelicRace/RelicSource.
Блокування податкових накладних під час воєнного стану
CERT-UA із 19.07.2022 фіксує, що хакери масово розсилають електронні листи з темою «Остаточний платіж» та однойменним вкладенням у вигляді TGZ-архіву.
Архів містить EXE-файл, що класифікували як .NET-даунлоадер RelicRace. Він призначений для завантаження, здебільшого з OneDrive, декодування та запуску в пам’яті шкідливої .NET-програми RelicSource.
Інсталятор RelicSource:
- дешифрує дані, що зберігаються в ресурсах (можливі варіанти: XOR/DES/DES3/AES/ARC2);
- запускає отриманий пейлоад (зокрема, інжектуванням).
Як пейлоад використовують програми-стілери: Formbook та Snake Keylogger (ексфільтрація за допомогою API Telegram).
Хакерська активність має систематичний, масовий та географічно розосереджений характер. Її відстежують за ідентифікатором UAC-0041.
За інформацією Держспецзв’язку
Наші спільний опір, щоденна боротьба наших хлопців та дівчат на передовій і наша надважка робота в тилу приносить свої результати. Ворог знесилений, а ми втримуємо економіку України на гідному рівні, навіть у такі скрутні часи. Тому надаємо вам знижку в 40% для передплати фахових видань «Головбух», «Головбух Агро», «Головбух Медицина», а також до експертно-правової системи «Експертус Головбух» на рік.
Замовляйте доступ онлайн в інтернет-магазині. Якщо потрібно обговорити передплату з вашим менеджером, телефонуйте: 0 800 21 12 20 (дзвінки безплатні). Миру нам. Тримаймо рівень!
Податки з зарплати — це ПДФО, військовий збір та інші утримання із заробітної плати, наприклад аліменти чи профспілкові внески. У статті ви знайдете приклади розрахунків і пояснення щодо оподаткування зарплати та нарахування ЄСВ
Інвентаризація на підприємстві: чому вона важлива, як правильно підготуватися, хто відповідає за її проведення. Розглядаємо особливості річної інвентаризації, строки та процедуру, а також як скласти наказ
Що слід знати про фінансовий моніторинг при здійсненні своїх платежів, що таке порогові та підозрілі операції, як бути у ситуації відмови банку у проведенні платежу з вимогою довести законність коштів? Які обмеження на перекази між картками фізосіб? Яку інформацію про клієнта бухгалтери-підприємці та аудитори мають передавати до Держфінмоніторингу? Кінцеві бенефіціари — хто це та що буде, якщо про них не повідомити. Ці та пов’язані питання — в огляді експерта
Страховий стаж впливає на розмір лікарняних, декретних і пенсійних виплат. Тому роботодавець має правильно його визначити — і для працівника, і для Пенсійного фонду. Розберімо, як рахувати страховий стаж найманим працівникам, підприємцям і виконавцям за цивільно-правовими договорам
Під час розрахунку середньооблікової кількості штатних працівників є нюанси, які варто врахувати, аби все було правильно. Так, як хоче Держстатистика. У консультації — правила та приклади розрахунку цього показника
