Пропозиція гуманітарної допомоги може виявитись кібератакою: деталі від Держспецзв’язку

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
консультант з обліку та оподаткування, Київ
Держспецзв’язку повідомляє про чергову кібератаку на лікарні, органи місцевого самоврядування (ОМС) та операторів дронів

Пропозиція гуманітарної допомоги може виявитись кібератакою: деталі від Держспецзв’язку

Списуємо генератор: покроковий алгоритм

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA попереджає: протягом березня–квітня 2026 року значно зросла інтенсивність кібератак, спрямованих на ОМС та особливо — на заклади охорони здоров’я, зокрема на клінічні лікарні та лікарні екстреної (швидкої) медичної допомоги.

Фахівці встановили, що первинна взаємодія з об’єктом кібератаки здійснюється електронною поштою під виглядом обговорення пропозиції щодо надання гуманітарної допомоги. Під час такого листування зловмисники пропонують перейти за посиланням та завантажити архів з формою для заповнення даних.

Крім того, для підсилення легенди вони також можуть розробляти вебсторінку фейкової організації або реалізовувати завантаження стороннього скрипта з легітимного вебресурсу, вразливого до XSS (Cross Site Scripting).

Запуск файлу із завантаженого архіву врешті призводить до ураження пристроїв шкідливими програмами.

На одному з етапів довантажується програмний засіб AGINGFLY, який може завантажувати файли, робити знімки екрана, запускати кейлогер та виконувати програмний код і команди.

Водночас використовується PowerShell-скрипт SILENTLOOP, що забезпечує виконання команд, автооновлення конфігурації та отримання актуальної IP-адреси сервера управління з каналу Telegram.

Також зловмисники застосовують CHROMELEVATOR для викрадення автентифікаційних даних з інтернет-браузерів та ZAPIXDESK для викрадення даних з месенджера WhatsApp.

Крім того, виконують розвідку та горизонтальне переміщення локальною мережею. Зокрема, виявлено як примітивні сканери підмереж, так і публічно доступний інструментарій (наприклад, RUSTSCAN) тощо.

Фахівці CERT-UA наголошують, що об’єктами кібератак можуть бути також представники Сил оборони України. У березні від учасника інформаційного обміну надійшло повідомлення щодо розповсюдження у месенджері Signal нібито оновленої версії програмного засобу для операторів FPV «BACHU» у вигляді архіву «bachu.zip». Насправді зі скомпрометованого облікового запису Signal було розіслано архів, запуск виконуваного файлу з якого призводить до ураження програмою AGINGFLY.

Для відстеження пов’язаної активності створено окремий кластер кіберзагроз UAC-0247.

За інформацією Держспецзв’язку

додаток

Статичний блок для новин

Статті за темою

Усі статті за темою

Облік спецодягу в бюджетних установах

Облік спецодягу на підприємстві здійснити легко із порадами та підказками у статті. Допоможемо відобразити надходження, використання та списання спецодягу в бухгалтерському обліку. Скачайте готові бухгалтерські проведення і працюйте без помилок.
44805

Розрахунок Уточнюючий — виправляємо помилки в Об’єднаному звіті

Податковий розрахунок чималий за розміром та кількістю інформації, яку туди потрібно туди записати. Тож помилки у звіті — не рідкість. Експерт розкаже, як виправити помилки через уточнюючий звіт, і покаже на прикладах як це зробити
526496

День бухгалтера в Україні 2026: коли святкують, привітання та вебінар-марафон

День бухгалтера та аудитора в Україні традиційно святкують 16 липня. Ми підготували святкову програму для фахівців: привітання, ідеї подарунків та вебінарний марафон із провідними лекторами. Натхнення й користь — в одному місці.
30861

Гарячі запитання

Усі питання і відповіді