Национальная команда реагирования на киберинциденты, кибератаки, киберугрозы CERT-UA в первой декаде ноября 2025 года выявила факт распространения электронных писем с темой "Приказ № 332" среди учебных заведений Сумщины и органов власти. Об этом сообщает Госспецсвязь.

Отмечается, что письма рассылались с использованием скомпрометированной учетной записи почтового сервиса Gmail, которая принадлежала одному из высших учебных заведений указанного региона (вопреки многочисленным рекомендациям 2FA настроено не было).

Исследование показало, что первичное заражение произошло еще 26 мая 2025 года, когда было открыто вредоносное письмо, отправленное якобы от Управления ГСЧС в Сумской области. С тех пор злоумышленники имели длительный удаленный доступ к системам заведения и могли использовать его инфраструктуру для новых кибератак.

 

 

В CERT-UA подчеркивают, что причина таких инцидентов — систематическое игнорирование мер киберзащиты. Также часто нарушаются требования по информированию CERT-UA о киберинцидентах, что затрудняет быстрое реагирование.

Напомним, национальная команда реагирования на киберинциденты CERT‑UA выявила и исследовала серию целенаправленных кибератак на представителей Сил обороны Украины. Для поражения компьютеров хакеры используют вредоносные XLL-файлы, маскирующиеся под важные документы.

СБУ провела обучение по противодействию кибертерроризму

Новости от Корреспондент.net в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t.me/korrespondentnet и WhatsApp