Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) попередила українців про чергову кібератаку російського хакерського угруповання UAC-0057.
Кіберфахівці розповіли, що файл під назвою “Збірник_тез_НУОУ_23.rar”, який у разі відкриття призведе до створення на комп’ютері жертви документа-приманки нібито від Національного університету оборони – “16872_16_2023_03049.pdf”.
Це вже не перша кібератака UAC-0057, у якій вона видає себе за Національний університет оборони. Раніше зловмисники розсилали шкідливий-документ “daewdfq342r.ppt”, що містив макрос і зображення-мініатюру з емблемою університету.
Російські хакери часто використовують для кібератак проти держорганів України електронні листи на тему “рахунків”/”переказів”. Наприклад, це може бути розсилка XLS-документів із назвою “PerekazF17304072023.xls” і “Rahunok05072023.xls”, які містять макрос, що запускає шкідливу програму PicassoLoader.