В Госспецсвязи предупредили о новой киберугрозе: какие письма не стоит открывать и почему
Киев • УНН
Специалисты CERT-UA обнаружили распространение опасных электронных писем среди учебных заведений Сумщины и органов власти. Письма содержат ссылку на Google Drive с ZIP-архивом, загрузка которого приводит к поражению устройств вредоносными программами.
Команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) выявила факты распространения опасных электронных писем, а также рассказала об угрозах, передает УНН со ссылкой на Госспецсвязи.
В первой декаде ноября специалисты CERT-UA выявили факты распространения опасных электронных писем среди учебных заведений Сумской области и органов власти. Письма содержат ссылки на Google Drive с ZIP-архивом, загрузка которого приводит к поражению устройств вредоносными программами, похищающими пароли, файлы и т.д.
По данным Госспецсвязи, рассылки осуществлялись со скомпрометированного Gmail-аккаунта, который использовался в одном из высших учебных заведений региона.
Исследование показало, что первичное заражение произошло еще 26 мая 2025 года, когда было открыто вредоносное письмо, отправленное якобы от Управления ГСЧС в Сумской области. С тех пор злоумышленники имели длительный удаленный доступ к системам учреждения и могли использовать его инфраструктуру для новых кибератак.
Добавим
В CERT-UA подчеркивают: причина таких инцидентов – систематическое игнорирование мер киберзащиты.
Также часто нарушаются требования по информированию CERT-UA о киберинцидентах, что затрудняет быстрое реагирование.