Ворожі хакери атакують Сили оборони, маскуючись під благодійні фонди

Упродовж жовтня – грудня 2025 року національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334) дослідила низку цілеспрямованих кібератак проти представників Сил оборони України, які проводяться під виглядом діяльності благодійних фондів.

Зловмисники пишуть у месенджери та під виглядом благодійних фондів пропонують перейти на сайт, щоб нібито завантажити «документи». Насправді замість документів там приховані шкідливі файли в архівах під паролем. Іноді такі файли присилають прямо в чат, маскуючи їх під документи. Після відкриття такого файлу запускається шкідлива програма Pluggyape, яка надає хакерам доступ до пристрою користувача.

Національна команда попереджає: методи хакерів постійно еволюціонують. Тепер вони можуть писати жертві із реальних українських номерів, вільно спілкуватися українською мовою і навіть телефонувати по відео. Зловмисники часто знають особисті дані конкретної людини або деталі роботи організації, що змушує повірити їм.