CERT-UA зафіксувала нові кібератаки на державні організації під виглядом сертифікатів від платформи Prometheus

15:40 22.05.2026 CERT-UA зафіксувала нові кібератаки на державні організації під виглядом сертифікатів від платформи Prometheus 2 хв читати

Національна команда реагування на кіберінциденти, кібератаки та кіберзагрози CERT-UA, що діє при Державній службі спеціального зв’язку та захисту , фіксує нову хвилю кібератак на державні установи, що передбачає надсилання хакерами небезпечних листів, маскуючи їх під повідомлення про завершення курсів на популярній онлайн-платформі для навчання Prometheus, з метою встановлення шкідливого програмного забезпечення.

Згідно з релізом Держспецзв’язку, відповідні атаки розпочались навесні 2026 року. Для розсилки фішингу хакери застосовують уже скомпрометовані облікові записи українських підприємств та організацій.

"До листа додається PDF-документ, який імітує повідомлення від платформи. Усередині PDF-файлу міститься посилання (часто веде на домени в зоні .icu), натискання на яке завантажує на комп’ютер жертви ZIP-архів. У цьому архіві міститься небезпечний JavaScript-файл, запуск якого розпочинає процес інфікування системи", – йдеться в повідомленні.

Фахівці також пояснили, що на фінальному етапі атаки на обраний комп’ютер може бути завантажено компонент фреймворку Cobalt Strike, що дозволяє хакерам здійснювати віддалене управління пристроєм.

Крім того, інфраструктуру управління зловмисники приховують за сервісами Cloudflare.

"CERT-UA наполегливо рекомендує системним адміністраторам та фахівцям з кібербезпеки застосувати базові підходи до зменшення поверхні атаки. Найголовніший крок для нейтралізації цієї загрози – обмежити можливість запуску wscript.exe для облікових записів звичайних користувачів", – наголосили у пресрелізі.

Як повідомлялось, у 2025 році було опрацьовано на 37,4% більше кіберінцидентів, ніж у 2024 році – 5,9 тис. Найбільше атак здійснено на місцеві органи – 2,1 тис., що збільшило їх частку з 31,8% до 35,7%.

Сектор безпеки та оборони зазнав у 2025 році 1,04 тис. інцидентів, водночас його частка залишилася майже незмінною – 17,5% проти 18,1% у 2024 році.

Кількість атак на енергетичний сектор склала 0,28 тис., а їх частка дещо скоротилася – з 5,8% до 4,7%.

Загальна кількість кіберінцидентів у ІІ півріччі 2025 року порівняно з попереднім знизилась на 4% – з 3,1 тис. до 2,9 тис., що стало першим зниженням з початку повномасштабного вторгнення, йшлося у звіті Національної команди реагування на кіберінциденти, кібератаки та кіберзагрози CERT-UA, що діє при Державній службі спеціального зв’язку та захисту інформації.

Теги: #prometheus #держспецзвязку #кібератаки #cert_ua