Хакери атакують українців фейковими листами, маскуючись під держоргани

CERT-UA з січня 2026 року фіксує масову розсилку фейкових електронних листів нібито від імені держорганів. Хакери поширюють шкідливі файли та посилання під виглядом оновлень застосунків.

Із січня 2026 року урядова команда реагування на комп’ютерні надзвичайні події CERT-UA фіксує випадки розсилки шкідливих електронних листів, які надсилаються нібито від імені центральних органів виконавчої влади та обласних адміністрацій.

Про це повідомила Державна служба спеціального зв’язку та захисту інформації.

Хакери маскуються під держоргани: як працює схема 

Зловмисники надсилають повідомлення із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем. Листи можуть містити архів із виконуваним файлом або посилання на легітимний, але вразливий вебсайт.

Запуск такого файлу призводить до зараження системи шкідливим програмним забезпеченням.

У разі переходу за посиланням на вразливий сайт виконується JavaScript-код, після чого на комп’ютер завантажується виконуваний файл. Вказані файли та скрипти розміщуються на ресурсах легітимного сервісу GitHub.

Активність відстежується за ідентифікатором UAC-0252.

Источник: kyivpost.com