Програми-викрадачі атакують українські осередки розвитку інновацій у військовій сфері, - Держспецзв’язку

Зловмисники атакують осередки розвитку інновацій у військовій сфері за допомогою програм-викрадачів.

Як інформує Цензор.НЕТ, про це повідомляється на сайті Державної служби спеціального зв’язку та захисту інформації України.

Які українські інституції зазнають кібератак

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA від початку лютого 2025 року фіксує цільову кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері.

Під прицілом кіберзловмисників також перебувають військові формування, правоохоронні органи та органи місцевого самоврядування, зокрема ті, що розташовані поблизу східного кордону України.

Як атакують осередки розвитку інновацій у військовій сфері

Атаки здійснюються шляхом розповсюдження електронних листів із Excel документами. У назвах файлів і темах листів згадуються актуальні та чутливі питання – розмінування, адміністративні штрафи, виробництво БПЛА, компенсації за зруйноване майно тощо.

У таблицях захований шкідливий код, який під час відкриття документа та виконання макросу автоматично перетворюється на зловмисну програму й запускається без відома користувача.

Описана шкідлива активність відстежується CERT-UA за ідентифікатором UAC-0226.

"Варто зазначити, що листи надсилаються зі скомпрометованих облікових записів – зокрема через вебінтерфейс поштових клієнтів. Команда CERT-UA закликає системних адміністраторів перевірити наявність і повноту журналів подій поштових і вебсерверів", - наголосили у відомстві.