Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала сплеск активності білоруського хакерського угруповання UAC-0057 у період з 12 по 18 липня цього року.
Про це повідомляє Держспецзв’язку.
“Зловмисники розповсюджували документи з макросами для запуску шкідливої програми PICASSOLOADER, яка мала встановити на ураженому комп’ютері бекдор Cobalt Strike Beacon. Використання обох програм є типовим для хакерів з UAC-0057.
Зміст виявлених файлів-приманок стосувався фінансово-економічних показників, оподаткування, а також реформи органів місцевого самоврядування, зокрема проєкту «HOVERLA», що реалізується за підтримки Агентства США з міжнародного розвитку (USAID).
CERT-UA припускає, що для UAC-0057 становити інтерес можуть як фахівці проєктних офісів, так і співробітники органів місцевого самоврядування, що взаємодіють з цими проєктами.
Закликаємо всіх причетних бути особливо уважними і невідкладно звертатися до CERT-UA у разі виявлення підозрілої активності”, – йдеться у повідомленні.