Команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала сплеск активності білоруського хакерського угруповання UAC-0057 у період з 12 по 18 липня.
«Зловмисники використовували типову для них комбінацію шкідливої програми PicassoLoader та бекдору Cobalt Strike Beacon, розсилаючи документи-приманки зі шкідливими макросами», – пояснюють фахівці.
Як інформують у Держспецзв’язку, виявлені документи свідчать про інтерес хакерів до фінансово-економічних показників, оподаткування, а також реформи органів місцевого самоврядування.
«Закликаємо фахівців проєктних офісів та співробітників органів місцевого самоврядування бути особливо уважними та невідкладно звертатися до CERT-UA у разі виявлення підозрілої активності», – йдеться в повідомленні.
