Хакери з Білорусі атакували український держсектор: розіслали документи-приманки
25 Липня 2024 04:22
Хакери з Білорусі атакували українські проєктні офіси та органи місцевого самоврядування. Для отримання необхідних даних вони використовували шкідливу програму. Про це повідомляє «Комерсант Український» з посиланням на пресслужбу Держспецзв’язку.
Зазначається, що урядова команда реагування CERT-UA зафіксувала сплеск активності білоруського хакерського угруповання UAC-0057 у період з 12 по 18 липня.
“Зловмисники використовували типову для них комбінацію шкідливої програми PICASSOLOADER та бекдору Cobalt Strike Beacon, розсилаючи документи-приманки зі шкідливими макросами”, – йдеться в повідомленні.
Вміст виявлених файлів (“oborona.rar”, “66_oborona_PURGED.xls”, “trix.xls”, “equipment_survey_regions_.xls”, “accounts.xls”, “spreadsheet.xls”, “attachment.xls”, “Податок_2024.xls”) стосувався реформи органів місцевого самоврядування (проєкт USAID/DAI “HOVERLA”), оподаткування, а також тематики фінансово-економічних показників.
Як інформують у Держспецзв’язку, виявлені документи свідчать про інтерес хакерів до фінансово-економічних показників, оподаткування, а також реформи органів місцевого самоврядування.
У Держспецзв’язку закликали фахівців проєктних офісів та співробітників органів місцевого самоврядування бути особливо уважними та невідкладно звертатися до CERT-UA у разі виявлення підозрілої активності.
