Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA с начала февраля 2025 года фиксирует целевую киберактивность, направленную на шпионаж против украинских институтов, вовлеченных в развитие инноваций в военной сфере, сообщается на сайте Государственной службы специальной связи и защиты информации Украины в понедельник.

В ведомстве сообщили, что под прицелом киберзлоумышленников также находятся военные формирования, правоохранительные органы и органы местного самоуправления, в частности те, которые расположены вблизи восточной границы Украины.

"Атаки осуществляются путем распространения электронных писем с Excel-документами. В названиях файлов и темах писем упоминаются актуальные и чувствительные вопросы - разминирование, административные штрафы, производство БпЛА, компенсации за разрушенное имущество и тому подобное. В таблицах спрятан вредоносный код, который при открытии документа и выполнении макроса автоматически превращается в вредоносную программу и запускается без ведома пользователя. Описанная вредоносная активность отслеживается CERT-UA по идентификатору UAC-0226", - говорится в сообщении.

В Госспецсвязи отметили, что письма направляются со скомпрометированных учетных записей - в частности через веб-интерфейс почтовых клиентов. В связи с этим команда CERT-UA призывает системных администраторов проверить наличие и полноту журналов событий почтовых и веб-серверов.