National Cyber Warfare Foundation (NCWF)

National Cyber Warfare Foundation (NCWF) Forums

UAC-0057 PicassoLoader njRAT (CERT-UA#6948)

0 user ratings

2023-08-20 15:58:19
milo
Blue Team (CND)
- archive --

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено XLS-документи "PerekazF173_04072023.xls" та "Rahunok_05072023.xls", що містять як легітимний макрос, так і макрос, який здійснить декодування, забезпечення персистентності та запуск шкідливої програми PicassoLoader.

Цільова кібератака UAC-0057 у відношенні державних органів із застосуванням PicassoLoader/njRAT (CERT-UA#6948)
https://cert.gov.ua/article/5098518
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено XLS-документи "PerekazF173_04072023.xls" та "Rahunok_05072023.xls", що містять як легітимний макрос, так і макрос, який здійснить декодування, забезпечення персистентності та запуск шкідливої програми PicassoLoader.
Fri, 07 Jul 2023 10:27:32 GMT
https://cert.gov.ua/article/5098518

Source: Ukranian CERT
Source Link: https://cert.gov.ua/article/5098518

Comments	new comment
Nobody has commented yet. Will you be the first?

Forum

Blue Team (CND)

National Cyber Warfare Foundation (NCWF) Forums

UAC-0057 PicassoLoader njRAT (CERT-UA#6948)

Comments