Автори:

Валерія Буняк

Урядова команда реагування CERT-UA зафіксувала сплеск активності білоруського хакерського угруповання UAC-0057 з 12 по 18 липня щодо проєктних офісів та органів місцевого самоврядування. Про це CERT-UA повідомила на офіційному сайті.

Зловмисники розповсюджували документи зі шкідливими макросами, щоб запустити програму PICASSOLOADER та доставити на комп’ютер жертви бекдор Cobalt Strike Beacon.

Виявлені документи свідчать про інтерес хакерів до фінансово-економічних показників, оподаткування, а також реформи органів місцевого самоврядування. Об’єктами зацікавленості UAC-0057 могли бути як фахівці проєктних офісів, так і їхні «контрагенти» серед співробітників відповідних органів.

Урядова команда реагування закликала бути особливо уважними та звертатися до CERT-UA в разі виявлення підозрілої активності.

Нагадаємо, на початку липня у Фінляндії чимало сайтів стали об’єктами DDoS-атак, які здійснювала проросійська хакерська група NoName. За словами голови Центру кібербезпеки Анссі Кярккяйнена, ця група прагне привернути до себе увагу такими діями.

Раніше Національне агентство з безпеки інформаційних систем (АNSSI) Франції повідомило про те, що французькі дипломати та посольства впродовж кількох років були мішенню групи хакерів, пов’язаних з російською зовнішньою розвідкою. Кібератаки поставили під загрозу французькі та європейські зовнішньополітичні інтереси. 

Фото: Getty Images