CERT-UA повідомила про нову хвилю фішингових атак на державні установи України. З весни 2026 року фахівці фіксують масові розсилки електронних листів, які надходять від уже скомпрометованих облікових записів українських організацій. Це робить такі листи більш переконливими, адже повідомлення можуть виглядати так, ніби їх надіслало знайоме або довірене джерело.
Як виглядає фішингова схема
У цій кампанії зловмисники використовують тему навчання на платформі Prometheus. Листи маскуються під повідомлення про згенерований сертифікат після завершення курсу. До листа додається PDF-файл, який імітує офіційне повідомлення. Усередині документа розміщене посилання, після переходу за яким на комп’ютер завантажується ZIP-архів.
Небезпека полягає в тому, що в архіві міститься JavaScript-файл. Запуск цього файлу ініціює ланцюжок шкідливих дій у системі: на пристрої відображається документ-приманка, а паралельно встановлюються шкідливі компоненти. Вони можуть збирати інформацію про комп’ютер, зокрема назву пристрою, обліковий запис користувача, версію операційної системи, час останнього запуску та список активних процесів. Після цього дані передаються на сервер управління зловмисників.
На наступному етапі атаки на комп’ютер може бути завантажено компонент Cobalt Strike. Це створює ризик віддаленого керування скомпрометованим пристроєм і подальшого розвитку атаки всередині організації.
Чому користувачі все ще потрапляють на фішинг і як цьому запобігти
Фішинг залишається одним із ключових способів проникнення в корпоративні та державні системи. Зловмисники використовують реальні теми, знайомі сервіси, довірені облікові записи та звичні формати документів, щоб змусити людину натиснути на посилання або відкрити файл.
Зменшити ризик таких атак допомагають технічні обмеження, зокрема блокування запуску небезпечних скриптів для звичайних користувачів. Водночас важливо системно навчати співробітників розпізнавати підозрілі листи, вкладення, посилання та соціальну інженерію. Для цього доцільно використовувати платформу Arsen для тренування обізнаності щодо фішингу, вішингу та смішингу, яка дозволяє відпрацьовувати реальні сценарії атак у безпечному середовищі.
Якщо ви бажаєте отримати безкоштовну пробну версію платформи Arsen, будь ласка, заповніть коротку форму нижче, і представник нашої команди зв’яжеться для уточнення деталей.
