Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала сплеск активності білоруського хакерського угруповання UAC-0057 у період з 12 по 18 липня цього року.
Зловмисники розповсюджували документи з макросами для запуску шкідливої програми PicassoLoader, яка мала встановити на ураженому комп’ютері бекдор Cobalt Strike Beacon. Використання обох програм є типовим для хакерів цього угрупування.
Зміст виявлених файлів-приманок стосувався фінансово-економічних показників, оподаткування, а також реформи органів місцевого самоврядування, зокрема проєкту Hoverla, що реалізується за підтримки Агентства США з міжнародного розвитку (USAID).
CERT-UA припускає, що для UAC-0057 становити інтерес можуть як фахівці проєктних офісів, так і співробітники органів місцевого самоврядування, що взаємодіють з цими проєктами.