Хакери атакують держустанови: CERT-UA попереджає про фішинг під виглядом сертифікатів Prometheus

Індексація-2026: практичний інтенсив для бухгалтера-бюджетника

CERT-UA інформує, зловмисники з угруповання UAC-0057 розсилають небезпечні листи, маскуючи їх під повідомлення про успішне завершення курсів на популярній онлайн-платформі для навчання Prometheus, щоб приховано встановити шкідливе програмне забезпечення.

Для розсилки фішингу хакери часто використовують уже скомпрометовані облікові записи українських підприємств та організацій.

Зловмисники надсилають електронного листа з темою про згенерований сертифікат.

До листа додається PDF-документ, який імітує повідомлення від платформи. Усередині PDF-файлу міститься посилання, після натискання на яке на комп’ютер завантажується ZIP-архів. У цьому архіві міститься небезпечний JavaScript-файл, запуск якого розпочинає процес інфікування системи.

На фінальному етапі атаки комп’ютер може завантажити компонент фреймворку Cobalt Strike, який надає хакерам можливість віддалено керувати пристроєм.