Кіберфахівці зафіксували активізацію спроб кібершпигунства спрямовану на українські інституції, що займаються розвитком військових інновацій, із використанням програм-викрадачів.

Про це повідомляє CERT-UA — спеціалізована команда з кібербезпеки Державного центру кіберзахисту України.

Команда реагування на комп’ютерні надзвичайні події CERT-UA з початку лютого 2025 року фіксує цілеспрямовану кіберактивність, яка має ознаки кібершпигунства. Об’єктами атак є українські установи, залучені до військових розробок та технологічних інновацій.

У зоні підвищеної уваги кіберзлочинців також перебувать військові формування, правоохоронні органи, а також органи місцевого самоврядування, зокрема ті, що розташовані поблизу східного кордону України.

Основним інструментом атак є електронні листи, до яких прикріплені файли у форматі Excel. У темах листів та назвах файлів згадуються суспільно чутливі теми — розмінування, адміністративні штрафи, виробництво БПЛА, компенсації за зруйноване майно тощо.

У вмісті Excel-документів приховано шкідливий код. Після відкриття файлу та активації макросів, код автоматично перетворюється на зловмисну програму й запускається без відома користувача.

CERT-UA класифікує цю активність під ідентифікатором UAC-0226.

Особливу увагу експерти звертають на той факт, що розсилки здійснюються з уже скомпрометованих облікових записів. У багатьох випадках використовуються вебінтерфейси поштових клієнтів.

У зв’язку з цим CERT-UA закликає системних адміністраторів перевірити повноту та доступність журналів подій на поштових і вебсерверах. Це допоможе вчасно виявити сліди атак і попередити їх наслідки.

У разі виявлення підозрілої активності або підтверджених інцидентів команда просить негайно звертатися за контактами CERT-UA: incidents@cert.gov.ua, тел.+38 (044) 281-88-25.

Нагадаємо, що у жовтні 2024 року у Міністерстві оборони з’явилася окрема структурна одиниця, що відповідає за кіберзахист – Центр реагування на кіберінциденти.

«Створення Центру реагування на кіберінциденти при Міноборони — важливий і необхідний крок для країни, що воює і обороняється. Ворог щоденно тисне не тільки на фронті, а ще й у цифровому полі бою. Агресор намагається сповільнити наш стрімкий розвиток. Центр допоможе поліпшити стан кібербезпеки та забезпечити належне реагування на кіберінциденти», — зазначила  заступниця міністра оборони з питань цифровізації Катерина Черногоренко.

Окрім того, у Силах оборони обговорюється питання створення Кіберсил як окремого роду військ у структурі Збройних сил України.