Розробників інновацій у військовій сфері, а також військовів, правоохоронців і працівників органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни, фахівці Держспецзвʼязку попереджають про активізацію кібератак.
Розробників інновацій у військовій сфері, а також військовів, правоохоронців і працівників органів місцевого самоврядування, особливо тих, що розташовані вздовж східного кордону країни, фахівці Держспецзвʼязку попереджають про активізацію кібератак.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє, що зловмисники розсилають електронні листи зі скомпрометованих облікових записів, у тому числі через вебінтерфейс.
Лист від кіберзлочинців містить вкладення у вигляді XLS-документів з макросами (розширення «.xlsm»). Назви/теми шкідливих вкладень маскують під питання розмінування території, адміністративних штрафів, виробництва БПЛА, компенсації за зруйноване майно тощо. «Шкідник» міститься у вигляді base64-кодованих рядків серед клітин Excel-таблиці. Згаданий макрос забезпечує перетворення (декодування) base64-кодованих рядків у виконувані файли, їх збереження на комп’ютер без розширення та подальший запуск.
Станом на квітень 2025 року в Держспецзвʼязку повідомляють про два види програмних засобів реалізації кіберзагрози:
Описаний кластер кіберзагроз відстежується за ідентифікатором UAC-0226.
Працівники кібербезпеки попереджають системних адміністраторів і просять окремо перевірити наявність, повноту та глибину журналів поштового та вебсерверів.
