Команда CERT-UA, яка діє при Держспецзв’язку, від початку лютого 2025 року фіксує кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері, повідомляє пресслужба відомства 7 квітня. Атаки здійснюються шляхом розповсюдження електронних листів із Excel-документами.
Подарунок для справжніх лідерок та лідерів
Сертифікат Forbes — 365 днів доступу до якісної аналітики, інсайтів та історій успіху, що змінюють мислення. Купуйте зараз
Ключові факти
- За даними Держспецзв’язку, під прицілом кіберзловмисників також перебувають військові формування, правоохоронні органи та органи місцевого самоврядування, зокрема ті, що розташовані поблизу східного кордону України.
- Атаки здійснюються шляхом розповсюдження електронних листів із Excel-документами. У назвах файлів і темах листів згадуються актуальні та чутливі питання: розмінування, адміністративні штрафи, виробництво БПЛА, компенсації за зруйноване майно тощо.
- Розсилання електронних листів здійснюється з використанням скомпрометованих облікових записів, у тому числі через вебінтерфейс.
Контекст
У 2024 році урядова команда реагування на компʼютерні надзвичайні події CERT-UA, що діє при Держспецзвʼязку, зафіксувала 4315 кіберінцидентів. Це на 69,8% більше, ніж у 2023-му, коли була зафіксована 2541 атака. Найбільше зловмисники атакували місцеві органи влади, урядові установи, сектор безпеки та оборони, енергетичні компанії, телекомунікаційні компанії та комерційні організації.
У лютому голова Держспецзв’язку Олександр Потій повідомив, що Росія почала залучати приватні хакерські угруповання і сфокусувалася на зборі інформації ОПК.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
