CERT-UA попереджає про зростання інтенсивності кібератак: серед цілей – лікарні, місцеве самоврядування та оператори FPV

16.04 14:19    

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA попереджає: протягом березня – квітня 2026 року значно зросла інтенсивність кібератак, спрямованих на органи місцевого самоврядування та особливо – на заклади охорони здоров’я, зокрема на клінічні лікарні та лікарні екстреної (швидкої) медичної допомоги.

Фахівці встановили, що первинна взаємодія з об’єктом кібератаки здійснюється електронною поштою під виглядом обговорення пропозиції щодо надання гуманітарної допомоги. Під час такого листування зловмисники пропонують перейти за посиланням та завантажити архів з формою для заповнення даних.

Крім того, для підсилення легенди вони також можуть розробляти вебсторінку фейкової організації або реалізовувати завантаження стороннього скрипта з легітимного вебресурсу, вразливого до XSS (Cross Site Scripting).

Запуск файлу із завантаженого архіву врешті призводить до ураження пристроїв шкідливими програмами.

На одному з етапів довантажується програмний засіб AGINGFLY, який може завантажувати файли, робити знімки екрана, запускати кейлогер та виконувати програмний код і команди.
Водночас використовується PowerShell-скрипт SILENTLOOP, що забезпечує виконання команд, автооновлення конфігурації та отримання актуальної IP-адреси сервера управління з каналу Telegram.
Також зловмисники застосовують CHROMELEVATOR для викрадення автентифікаційних даних з інтернет-браузерів та ZAPIXDESK для викрадення даних з месенджера WhatsApp.
Крім того, виконують розвідку та горизонтальне переміщення локальною мережею. Зокрема, виявлено як примітивні сканери підмереж, так і публічно доступний інструментарій (наприклад, RUSTSCAN) тощо.
Фахівці CERT-UA наголошують, що об’єктами кібератак можуть бути також представники Сил оборони України. У березні від учасника інформаційного обміну надійшло повідомлення щодо розповсюдження у месенджері Signal нібито оновленої версії програмного засобу для операторів FPV «BACHU» у вигляді архіву «bachu.zip». Насправді зі скомпрометованого облікового запису Signal було розіслано архів, запуск виконуваного файлу з якого призводить до ураження програмою AGINGFLY.

RuporZT


Коментарів: 0 Додати коментар Роздрукувати
Україна Цікавинка Скандали
Сьогодні 17:27
За матеріалами ДБР на Рівненщині судитимуть експравоохо ...
Сьогодні 17:27
Справу щодо привласнення 1,3 млн грн під час закупівлі ...
Сьогодні 17:02
Незаконне «очищення» даних у реєстрі військовозобов’яза ...
Сьогодні 17:02
За полуницею ховали сигарети на мільйони: прикордонники ...
Сьогодні 17:01
Прикордонники ОКПП «Київ» викрили схему незаконного вве ...
26 червня 16:51
Огляд iPhone 17 Pro: чи варто купувати новий флагман Ap ...
25 червня 16:08
Спецодяг та спецвзуття: надійний захист у будь яку пору ...
24 червня 21:46
Чому українці обирають авто з США?
15 червня 14:51
Плити для плитоноски
12 червня 15:38
Як правильно зберігати продукти у пластикових ємностях
25 червня 16:22
Незаконне збагачення на понад 9,3 млн грн – прокурори п ...
24 червня 19:11
Афера з орендою землі: на Житомирщині поліцейські розсл ...
20 травня 13:55
Масштабна операція з очищення системи Національної полі ...
19 травня 10:29
На Житомирщині викрито схему незаконного нарахування гр ...
31 березня 22:45
125 000 гривень «відкату» за підписання договору: Нацпо ...
Опитування
Чи задоволені Ви центральним опаленням у квартирі?
Так, повністю
Так, але хотілось би і краще
Ні
В мене інший вид опалення