Украинская государственная группа реагирования CERT-UA зафиксировала всплеск активности беларусской хакерской группировки UAC-0057 в период с 12 по 18 июля, сообщили в Госслужбе спецсвязи и защиты информации Украины.
«Злоумышленники использовали типичную для них комбинацию вредоносной программы Picasso Loader и бэкдора Cobalt Strike Beacon, рассылая документы-приманки с вредоносными макросами», — проинформировали в ведомстве.
Файлы, как заявили специалисты, свидетельствуют об интересе хакеров к финансово-экономическим показателям, налогообложению, а также реформе органов местного самоуправления. Рассылались документы с названиями типа oborona.rar, 66_oborona_PURGED.xls, trix. xls, equipment_survey_regions_.xls, accounts.xls, spreadsheet.xls, attachment.xls, «Налог_2024».
В ведомстве призывали специалистов проектных офисов и сотрудников органов местного самоуправления быть особенно внимательными и безотлагательно обращаться к ним в случае выявления подозрительной активности.