Урядова команда українських кіберспеціалістів CERT-UA зафіксувала сплеск активності білоруських хакерів у період з 12 по 18 липня. Вони належать до угрупування UAC-0057, йдеться на сайті Держспецзв’язку.
Хакери розповсюджували документи з макросами для запуску шкідливої програми PICASSOLOADER, яка мала встановити на ураженому комп’ютері бекдор Cobalt Strike Beacon. Пишуть, що використання цих програм типове для угрупування.
Зміст виявлених файлів-приманок стосувався фінансово-економічних показників, оподаткування, а також реформи органів місцевого самоврядування. Зокрема проєкту «HOVERLA», що реалізується за підтримки Агентства США з міжнародного розвитку (USAID).
Припускають, що інтерес хакерів становлять як фахівці проєктних офісів, так і співробітники органів місцевого самоврядування, що взаємодіють з цими проєктами.
CERT-UA просить звернутися до них, якщо помітили підозрілу активність.
