CERT-UA виявила нову хвилю атак на оборонні підприємства та сили оборони України

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала нові випадки цільових кібератак на співробітників підприємств оборонно-промислового комплексу та представників Сил оборони України.

Протягом березня 2025 року зловмисники поширювали в месенджері Signal фішингові повідомлення, що містили шкідливі архіви. Хакери маскували вкладені файли під звіт із результатами наради. У деяких випадках, щоб підвищити довіру до повідомлення, його надсилали від імені знайомих контактів, облікові записи яких були заздалегідь зламані зловмисниками.

Активність відслідковується CERT-UA під ідентифікатором UAC-0200 щонайменше з літа 2024 року. Починаючи з лютого 2025 року, зміст повідомлень-приманок стосується БпЛА, засобів РЕБ та інших технологій військового призначення.

Будьте пильними. У випадку отримання подібних повідомлень просимо невідкладно звертатися до CERT-UA: [email protected],моб.+38 (044) 281-88-25.