У Держспецзв'язку попередили про нову кіберзагрозу: які листи не варто відкривати і чому

Команда реагування на комп'ютерні надзвичайні події України (CERT-UA) виявили факти розповсюдження небезпечних електронних листів, а також розповіли про загрози, передає УНН із посиланням на Держспецзв'язку.

У першій декаді листопада фахівці CERT-UA виявили факти розповсюдження небезпечних електронних листів серед навчальних закладів Сумщини та органів влади. Листи містять посилання на Google Drive із ZIP-архівом, завантаження якого призводить до ураження пристроїв шкідливими програмами, що викрадають паролі, файли тощо 

За даними Держспецзв'язку, розсилання здійснювалися зі скомпрометованого Gmail-акаунту, який використовувався в одному з вищих навчальних закладів регіону.

CERT-UA виявила кібератаки на Сили оборони через шкідливі XLL-файли01.10.25, 16:41 • 2723 перегляди

Дослідження показало, що первинне зараження сталося ще 26 травня 2025 року, коли було відкрито шкідливий лист, надісланий нібито від Управління ДСНС у Сумській області. Відтоді зловмисники мали тривалий віддалений доступ до систем закладу й могли використовувати його інфраструктуру для нових кібератак.

Додамо

У CERT-UA наголошують: причина таких інцидентів – систематичне ігнорування заходів кіберзахисту.

Також часто порушуються вимоги щодо інформування CERT-UA про кіберінциденти, що ускладнює швидке реагування.