КИБЕРПРЕСТУПНИКИ ПРИТВОРИЛИСЬ УКРАИНСКИМ CERT-UA: МАСШТАБНАЯ АТАКА НА 1 МИЛЛИОН ПОЧТОВЫХ ЯЩИКОВ
Эксперты по кибербезопасности в шоке: злоумышленники, известные как UAC-0255, провели беспрецедентную фишинг-атаку, напрямую имитируя официальный Computer Emergency Response Team Украины. Под видом срочных сообщений от CERT-UA они разослали вредоносное ПО AGEWHEEZE, используя уязвимость человеческого фактора. Цель — удалённый захват контроля над системами.
Атака была проведена 26-27 марта 2026 года. Письма содержали защищённый паролем ZIP-архив — классический эксплойт для обхода стандартных фильтров. Вредоносное ПО AGEWHEEZE является инструментом удалённого администрирования, что открывает путь для шпионажа, кражи данных или будущей ransomware-атаки. Это наглядный пример использования 0-day уязвимости в доверии к органам власти.
«Это новый уровень наглости и изощрённости, — заявил наш источник в спецслужбах. — Имитация национального киберцентра — это удар по фундаменту доверия в цифровой среде. Следствием может стать колоссальная утечка данных, если атака была успешной даже частично».
Каждый, кто работает с официальной перепиской, теперь в зоне риска. Эта атака доказывает, что даже крипто и безопасность блокчейна не спасут, если компрометировано начальное звено — человек, нажимающий на вложение. Доверять теперь нельзя даже самым авторитетным отправителям.
Ожидайте волну подобных атак по всему миру: если метод сработал, его будут копировать. Цифровой фронт больше не имеет границ, а ваше письмо «от начальства» может оказаться ловушкой. Бдительность — единственная валюта, которая котируется сейчас.
