【安全资讯】乌克兰CERT-UA报告UAC-0057黑客组织活动激增

概要：

乌克兰政府计算机应急响应小组（CERT-UA）在2024年7月12日至18日期间，发现了UAC-0057黑客组织活动的显著增加。该组织通过传播包含恶意宏的文档，试图在受害者计算机上安装PICASSOLOADER恶意软件，并最终部署Cobalt Strike Beacon。

主要内容：

在2024年7月12日至18日期间，乌克兰政府计算机应急响应小组（CERT-UA）监测到UAC-0057黑客组织活动的显著增加。该组织通过传播包含恶意宏的文档，如“oborona.rar”、“66_oborona_PURGED.xls”等，试图在受害者计算机上安装PICASSOLOADER恶意软件，并最终部署Cobalt Strike Beacon。

这些文档的内容涉及地方政府改革、税收以及金融经济指标，表明UAC-0057的目标可能是项目办公室的专家及其合作伙伴，包括乌克兰地方政府的工作人员。CERT-UA呼吁在发现类似活动时立即报告。

UAC-0057利用了包含恶意宏的文档，这些宏在打开后会执行恶意代码，下载并安装PICASSOLOADER恶意软件。PICASSOLOADER随后会下载并部署Cobalt Strike Beacon，用于进一步的网络攻击和数据窃取。此次攻击的目标文件包括多种格式的Excel文件和压缩包，显示出攻击者对金融和政府数据的高度兴趣。

此次事件表明，UAC-0057黑客组织在攻击手法上有了新的变化，利用社会工程学手段诱骗受害者打开恶意文档，并通过多阶段的恶意软件部署实现其攻击目标。这种攻击方式不仅对乌克兰的地方政府构成威胁，也对相关金融机构带来了潜在的风险。