Держспецзв’язку: Хакери атакують українців, маскуючись під центральні органи виконавчої влади та обласні адміністрації

03.03 15:49    

Починаючи із січня 2026 року, національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, що діє при Держспецзв’язку, фіксує непоодинокі випадки розповсюдження ворожими хакерами електронних листів нібито від імені центральних органів виконавчої влади та обласних адміністрацій.

Зловмисники розсилають українцям повідомлення із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем.

Електронний лист може містити вкладення у вигляді архіву, в якому розміщений виконуваний файл, або ж посилання на легітимний, проте вразливий веб-сайт.

Запуск виконуваного файлу призводить до ураження системи шкідливим програмним забезпеченням.

Відвідування вразливого веб-сайту призведе до виконання javascript-коду та подальшого завантаження на комп’ютер виконуваного файлу. При цьому згадані виконувані файли та скрипти розміщуються на ресурсах легітимного сервісу GitHub.

Зазначена активність відстежується CERT-UA за ідентифікатором UAC-0252.

Детальніше – на сайті CERT-UA.