Команда реагування на комп'ютерні надзвичайні події України (CERT-UA) виявили факти розповсюдження небезпечних електронних листів, а також розповіли про загрози, передає УНН із посиланням на Держспецзв'язку.
У першій декаді листопада фахівці CERT-UA виявили факти розповсюдження небезпечних електронних листів серед навчальних закладів Сумщини та органів влади. Листи містять посилання на Google Drive із ZIP-архівом, завантаження якого призводить до ураження пристроїв шкідливими програмами, що викрадають паролі, файли тощо
За даними Держспецзв'язку, розсилання здійснювалися зі скомпрометованого Gmail-акаунту, який використовувався в одному з вищих навчальних закладів регіону.
CERT-UA виявила кібератаки на Сили оборони через шкідливі XLL-файли01.10.25, 16:41 • [views_2725]
Дослідження показало, що первинне зараження сталося ще 26 травня 2025 року, коли було відкрито шкідливий лист, надісланий нібито від Управління ДСНС у Сумській області. Відтоді зловмисники мали тривалий віддалений доступ до систем закладу й могли використовувати його інфраструктуру для нових кібератак.
Додамо
У CERT-UA наголошують: причина таких інцидентів – систематичне ігнорування заходів кіберзахисту.
Також часто порушуються вимоги щодо інформування CERT-UA про кіберінциденти, що ускладнює швидке реагування.