PicassoLoader
CERT-UA в период с 12 по 18 июля 2024 года зафиксирован всплеск активности группировки UAC-0057, заключавшийся в распространении документов с макросами, предназначенными для запуска на ЭВМ вредоносной программы PICASSOLOADER с целью доставки на компьютер жертвы Cobalt Strike Beacon.
CERT-UA обнаружены XLS-документы "PerekazF173_04072023.xls" и "Rahunok_05072023.xls", содержащие как легитимный макрос, так и макрос, который осуществит декодирование, обеспечение персистентности и запуск вредоносной программы PicassoLoader.
CERT-UA обнаружен PPT-документ "daewdfq342r.ppt", содержащий макрос и изображение-миниатюру с эмблемой Национального университета обороны Украины имени Ивана Черняховского.