Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала всплеск активности белорусской хакерской группировки UAC-0057 в период с 12 по 18 июля этого года.
Об этом сообщает Госспецсвязи.
«Злоумышленники распространяли документы с макросами для запуска вредоносной программы PICASSOLOADER, которая должна была установить на пораженном компьютере бэкдор Cobalt Strike Beacon. Использование обеих программ является типичным для хакеров из UAC-0057.
Содержание обнаруженных файлов-приманок касалось финансово-экономических показателей, налогообложения, а также реформы органов местного самоуправления, в частности проекта «HOVERLA», который реализуется при поддержке Агентства США по международному развитию (USAID).
CERT-UA предполагает, что для UAC-0057 представлять интерес могут как специалисты проектных офисов, так и сотрудники органов местного самоуправления, взаимодействующих с этими проектами.
Призываем всех причастных быть особенно внимательными и безотлагательно обращаться в CERT-UA в случае обнаружения подозрительной активности», — говорится в сообщении.