Держспецзв'язку попередило про активність білоруських хакерів: що атакували
Держспецзв'язку попередило про активність білоруських хакерів: що атакували

Держспецзв'язку попередило про активність білоруських хакерів: що атакували

Урядова команда реагування CERT-UA зафіксувала сплеск активності білоруського хакерського угруповання UAC-0057

Зміст

Про це повідомили у Держспецзв'язку України.

Активність білоруського хакерського угруповання UAC-0057 зафіксували в період з 12 до 18 липня.

Як зазначили у Держспецзв'язку, зловмисники використовували типову для них комбінацію шкідливої програми PICASSOLOADER та бекдору Cobalt Strike Beacon, розсилаючи документи-приманки зі шкідливими макросами.

Виявлені документи свідчать, що хакерів цікавили фінансово-економічні показники, оподаткування, а також реформа органів місцевого самоврядування.

З огляду на це, в CERT-UA припустили, що об'єктами зацікавленості хакерів могли бути фахівці проєктних офісів, а також їхні "контрагенти" з-поміж співробітників відповідних органів місцевого самоврядування України.

Фахівців проєктних офісів і співробітників органів місцевого самоврядування закликали бути особливо уважними й у разі виявлення підозрілої активності негайно звертатися до CERT-UA.

  • У січні 2024 року хакери з російських IP-адрес за допомогою шкідливого програмного забезпечення FrostyGoop залишили без опалення будинки у Львові
Теги по теме
Украина Беларусь
Источник материала
loader
loader