CERT-UA фіксує масові кібератаки, що маскуються під центральні органи влади

Починаючи із січня 2026 року, національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, що діє при Держспецзв’язку, фіксує випадки розповсюдження ворожими хакерами електронних листів нібито від імені центральних органів виконавчої влади та обласних адміністрацій. Зловмисники розсилають українцям повідомлення із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем.

Електронний лист може містити вкладення у вигляді архіву, в якому розміщений виконуваний файл, або ж посилання на легітимний, проте вразливий вебсайт. Запуск виконуваного файлу призводить до ураження системи шкідливим програмним забезпеченням.

Відвідування вразливого вебсайту призведе до виконання JavaScript-коду та подальшого завантаження на комп’ютер виконуваного файлу. При цьому згадані виконувані файли та скрипти розміщуються на ресурсах легітимного сервісу GitHub.

Зазначена активність відстежується CERT-UA за ідентифікатором UAC-0252.

Зазначимо, що згідно зі звітом CERT-UA, з 2022 року кількість кіберінцидентів в Україні зросла майже втричі.