Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA попередила про цільову кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері.
Про це ідеться у повідомленні Державної служби спеціального зв'язку та захисту інформації.
Атаки здійснюються шляхом розповсюдження електронних листів із Excel документами. У назвах файлів і темах листів згадуються актуальні та чутливі питання – розмінування, адміністративні штрафи, виробництво БпЛА, компенсації за зруйноване майно тощо.
"Станом на квітень 2025 року відомо про два види програмних засобів реалізації кіберзагрози. Перший — .NET-програма, в ресурсах якої зберігається PowerShell-сценарій, що функціонально є reverse-shell'ом, запозиченим з публічного GitHub репозиторію PSSW100AVB.
Другий, класифікований як GIFTEDCROOK, С/C++ програма-стілер, що, серед іншого, забезпечує отримання баз даних Інтернет-браузерів Chrome, Edge, Firefox (Cookie, історія, збережені автентифікаційні дані), їх архівування за допомогою PowerShell-командлету Compress-Archive, та подальшу ексфільтрацію до Telegram", — пишуть у відомстві.
Під прицілом кіберзловмисників перебувають військові формування, правоохоронні органи та органи місцевого самоврядування, зокрема, ті, що розташовані поблизу східного кордону України.
- Кабмін відновив повноваження Держспецзв’язку з контролю криптографічного та технічного захисту інформаційних ресурсів, а також кіберзахисту об'єктів критичної інформаційної інфраструктури.