CERT-UA з січня 2026р фіксує кібератаки через електронні листи нібито від імені органів влади

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA із січня 2026 року фіксує непоодинокі випадки розповсюдження ворожими хакерами електронних листів нібито від імені центральних органів виконавчої влади та обласних адміністрацій.

"Електронний лист може містити вкладення у вигляді архіву, в якому розміщений виконуваний файл, або ж посилання на легітимний, проте вразливий вебсайт", - повідомила у Телеграм-каналі Державна служба спеціального зв’язку та захисту інформації України у вівторок.

Зазначається, що зловмисники надсилають користувачам повідомлення із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем.

У разі завантаження виконуваного файлу здійснюється ураження системи шкідливим програмним забезпеченням, уточнили фахівці.

У CERT-UA також пояснили, що відвідування вразливого вебсайту може призвести до виконання JavaScript-коду та подальшого завантаження на комп’ютер виконуваного файлу. Водночас згадані файли та скрипти розміщуються на ресурсах легітимного сервісу GitHub.

На сайті CERT-UA уточнюється, що протягом січня-лютого 2026 року підтверджено використання програмних засобів реалізації кіберзагроз Shadowsniff (стілер з GitHub), Salatstealer (MaaS стілер) та Deaftick (примітивний бекдор на Go).