Кіберкоманда CERT-UA попереджає про «безпрецедентну кібератаку» з боку зловмисників

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA зафіксувала чергову фішингову кампанію, спрямовану на представників держорганів, військовослужбовців та працівників об’єктів критичної інфраструктури України.

Зловмисники розсилають електронні листи нібито від імені CERT-UA та Держспецзв’язку з темою «ТЕРМІНОВО! Розпорядження CERT-UA №102/5-4092-ІС від 26.05.2026. Загроза UAC-0252. Обов’язково до виконання».

У листах повідомляють про нібито безпрецедентну кібератаку на державні інформаційні системи із застосуванням шкідливого програмного забезпечення DEAFTICKv2. В них також міститься вимога терміново провести перевірку робочого місця на наявність компрометації за інструкцією, що додається.

Фахівці попереджають, що у  разі отримання таких листів не можна переходити за посиланнями, завантажувати вкладення чи відкривати й запускати файли. Якщо отримали такий лист – перешліть його на поштову скриньку: incidents@cert.gov.ua.

Нагадаємо, минулого тижня CERT-UA попереджала про кампанію, спрямовану на викрадення облікових даних користувачів системи Delta.

Зловмисники розсилали небезпечні електронні листи начебто від імені Департаменту кібербезпеки Держспецзв’язку з темою «ТЕРМІНОВЕ ПОПЕРЕДЖЕННЯ № 2005/2026-ОП: несанкціонований вхід до DELTA» та закликом до зміни паролю в системі Delta. 

До речі, в квітні цього року представники CERT-UA повідомили, що зловмисники почали застосовувати нові вектори атак.