CERT-UA сообщила об отправке злоумышленниками электронных писем в госучреждения якобы от их команды и Госспецсвязи

Национальная команда реагирования на киберинциденты, кибератаки и киберугрозы CERT-UA, действующая при Государственной службе специальной связи и защиты, фиксирует фишинговую кампанию, предусматривающую получение писем о якобы беспрецедентной кибератаке на государственные информационные системы с применением вредоносного программного обеспечения DEAFTICKv2 и требованием в дальнейшем провести проверку рабочего места по соответствующей инструкции.

"Злоумышленники рассылают электронные письма якобы от имени CERT-UA и Госспецсвязи с темой "СРОЧНО! Распоряжение CERT-UA №102/5-4092-ИС от 26.05.2026. Угроза UAC-0252. Обязательно к исполнению", – говорится в пресс-релизе Госспецсвязи во вторник.

В ведомстве отметили, что подобная атака направлена на представителей государственных органов, военнослужащих и работников объектов критической инфраструктуры страны.

"В случае получения таких писем не переходите по ссылкам, не загружайте вложения, не открывайте и не запускайте файлы", – добавили в Госспецсвязи.

Специалисты ведомства также напомнили, что на прошлой неделе сообщалось о кампании, направленной на похищение учетных данных пользователей системы Delta.

"Злоумышленники рассылали опасные электронные письма якобы от имени Департамента кибербезопасности Госспецсвязи с темой "СРОЧНОЕ ПРЕДУПРЕЖДЕНИЕ №2005/2026-ОП: несанкционированный вход в DELTA" и призывом к смене пароля в системе Delta", – отметили в ведомстве и подчеркнули, что CERT-UA и другие подразделения Госспецсвязи не распространяли подобных писем.

Кроме того, CERT-UA не будет осуществлять распространение программных средств по электронной почте.

Как сообщалось, CERT-UA также фиксировала новую волну кибератак на государственные учреждения, предусматривающую отправку хакерами опасных писем, маскируя их под сообщение о завершении курсов на популярной онлайн-платформе для обучения Prometheus, с целью установки вредоносного программного обеспечения.