Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA від початку лютого 2025 року фіксує цільову кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері, повідомляється на сайті Державної служби спеціального зв’язку та захисту інформації України у понеділок.

Крім того, повідомляється, що під прицілом кіберзловмисників теж військові формування, правоохоронні органи та органи місцевого самоврядування, зокрема ті, що розташовані поблизу східного кордону країни.

"Атаки здійснюються шляхом розповсюдження електронних листів із Excel документами. У назвах файлів і темах листів згадуються актуальні та чутливі питання – розмінування, адміністративні штрафи, виробництво БПЛА, компенсації за зруйноване майно тощо. У таблицях заховано шкідливий код, який під час відкриття документа та виконання макросу автоматично перетворюється на зловмисну програму й запускається без відома користувача. Описана шкідлива активність відстежується CERT-UA за ідентифікатором UAC-0226", - йдеться в повідомленні.

У Держспецзв'язку зазначили, що листи надсилаються зі скомпрометованих облікових записів – зокрема, через вебінтерфейс поштових клієнтів. У зв’язку з цим команда CERT-UA закликає системних адміністраторів перевірити наявність і повноту журналів подій поштових і вебсерверів.