Правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) предупредила украинцев об очередной кибератаке российской хакерской группировке UAC-0057.
Киберспециалисты рассказали, что файл под названием «Сборник_тез_НУОУ_23.rar», который в случае открытия приведет к созданию на компьютере жертвы документа-приманки якобы от Национального университета обороны — «16872_16_2023_03049.pdf».
Это уже не первая кибератака UAC-0057, в которой она выдает себя за Национальный университет обороны. Ранее злоумышленники рассылали вредоносный-документ «daewdfq342r.ppt», содержащий макрос и изображение-миниатюру с эмблемой университета.
Российские хакеры часто используют для кибератак против госорганов Украины электронные письма на тему «счетов»/«переводов». Например, это может быть рассылка XLS-документов с названием «PerekazF17304072023.xls» и «Rahunok05072023.xls», которые содержат макрос, запускающий вредоносную программу PicassoLoader.