CERT-UA повідомила про надсилання зловмисниками електронних листів до держустанов нібито від їх команди та Держспецзв'язку
Національна команда реагування на кіберінциденти, кібератаки та кіберзагрози CERT-UA, що діє при Державній службі спеціального зв'язку та захисту, фіксує фішингову кампанію, що передбачає отримання листів про нібито безпрецедентну кібератаку на державні інформаційні системи із застосуванням шкідливого програмного забезпечення DEAFTICKv2 та вимогою надалі провести перевірку робочого місця за відповідною інструкцією.
"Зловмисники розсилають електронні листи нібито від імені CERT-UA та Держспецзв'язку з темою "ТЕРМІНОВО! Розпорядження CERT-UA №102/5-4092-ІС від 26.05.2026. Загроза UAC-0252. Обов'язково до виконання", – йдеться у пресрелізі Держспецзв'язку у вівторок.
У відомстві наголосили, що подібна атака спрямована на представників державних органів, військовослужбовців та працівників об'єктів критичної інфраструктури країни.
"У разі отримання таких листів, не переходьте за посиланнями, не завантажуйте вкладення, не відкривайте та не запускайте файли", – додали у Держспецзв'язку.
Фахівці відомства також нагадали, що минулого тижня було повідомлене про кампанію, спрямовану на викрадення облікових даних користувачів системи Delta.
"Зловмисники розсилали небезпечні електронні листи начебто від імені Департаменту кібербезпеки Держспецзв'язку з темою "ТЕРМІНОВЕ ПОПЕРЕДЖЕННЯ № 2005/2026-ОП: несанкціонований вхід до DELTA" та закликом до зміни паролю в системі Delta", – зауважили у відомстві та наголосили, що CERT-UA та інші підрозділи Держспецзв'язку не розповсюджували подібні листи.
Окрім того, CERT-UA не здійснюватиме розповсюдження програмних засобів електронною поштою.
Як повідомлялось, CERT-UA також фіксувала нову хвилю кібератак на державні установи, що передбачає надсилання хакерами небезпечних листів, маскуючи їх під повідомлення про завершення курсів на популярній онлайн-платформі для навчання Prometheus, з метою встановлення шкідливого програмного забезпечення.
Джерело: https://cip.gov.ua/ua/news/zlovmisniki-rozsilayut-nebezpechni-elektronni-listi-nachebto-vid-imeni-cert-ua-ta-derzhspeczv-yazku-z-povidomlennyam-pro-bezprecedentnu-kiberataku
