Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила та дослідила факт розповсюдження хакерським угрупуванням UAC-0057 електронних листів із використанням скомпрометованих облікових записів з темою, що стосується рахунків та переказів: https://cert.gov.ua/article/5098518

Зловмисники розповсюджують XLS-документи «PerekazF173_04072023.xls» та «Rahunok_05072023.xls». Вони містять макрос, який здійснює запуск шкідливої програми PicassoLoader. На момент дослідження PicassoLoader забезпечував завантаження, дешифрування та запуск шкідливої програми njRAT.

Як зазначають фахівці CERT-UA, якщо на комп'ютері застосовуються продукти Avast, FireEye, Fortinet, то шкідливу програму запущено не буде.

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA закликає  відповідальних співробітників організацій не ігнорувати повідомлень про виявлення ознак аномальної активності та вживати невідкладних заходів зі зменшення «поверхні» атаки.

Більш детальна інформація щодо невідкладних заходів кіберзахисту доступна за посиланням:https://cert.gov.ua/article/1751036