Під виглядом рахунків та переказів зловмисники шлють українцям файли зі шкідливим макросом

«Урядова команда реагування на комп'ютерні надзвичайні події України» CERT-UA виявила та дослідила розповсюдження хакерським угрупуванням UAC-0057 електронних листів із використанням скомпрометованих облікових записів з темою, що стосується рахунків та переказів.

Зловмисники розповсюджують XLS-документи «PerekazF173_04072023.xls» та «Rahunok_05072023.xls». Вони містять макрос, який здійснює запуск шкідливої програми PicassoLoader. На момент дослідження PicassoLoader забезпечував завантаження, дешифрування та запуск шкідливої програми njRAT.

Як зазначають фахівці CERT-UA, якщо на комп'ютері застосовуються продукти Avast, FireEye, Fortinet, то шкідливу програму запущено не буде.