Держспецзвʼязку попереджають про активізацію кібератак проти військових, поліції та розробників зі сфери military-tech, про це служба повідомила Vector. Розповідаємо, як злочинці здійснюють атаки.
Що сталося
Держспецзвʼязку попереджає про те, що злочинці посилюють кібератаки на представників військових, правоохоронців, працівників із органів місцевого самоврядування та розробників military-tech. Особливо загроза кібератак стала масовою на територіях, які розташовані близько до лінії фронту.
Про це також повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка від початку лютого 2025 року фіксує цільову кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері.
Шахраї атакують за допомогою програм-викрадачів. Атаки здійснюються шляхом розповсюдження електронних листів із Excel-документами. У назвах файлів і темах листів згадуються актуальні та чутливі теми:
- розмінування;
- адміністративні штрафи;
- виробництво БПЛА;
- компенсації за зруйноване майно.
У таблицях захований шкідливий код, який під час відкриття документа та завантаження сторінки автоматично перетворюється на зловмисну програму й запускається без відома користувача. Описана шкідлива активність відстежується за ідентифікатором UAC-0226.
Чому це важливо
Варто зазначити, що листи надсилаються зі скомпрометованих облікових записів — зокрема через вебінтерфейс поштових клієнтів. CERT-UA нагадує системним адміністраторам перевірити наявність і повноту журналів подій поштових і вебсерверів.
Нагадуємо, що раніше онлайн-системи «Укрзалізниці» зазнали масштабної таргетованої кібератаки, відновлення тривало близько п’яти діб.