Интересно Киберпреступники использовали поддельный CERT-UA для распространения вредоноса AGEWHEEZE.

[Admin]

Компьютерная группа экстренного реагирования Украины (CERT-UA) раскрыла детали новой фишинговой кампании, в ходе которой злоумышленники выдавали себя за агентство для распространения вредоносного ПО AGEWHEEZE. Атака была проведена группой UAC-0255, которая рассылала письма от имени CERT-UA с 26 по 27 марта 2026 года. В письмах предлагалось установить «специализированное программное обеспечение», содержащееся в ZIP-архиве. Целями кампании стали государственные организации, медицинские центры, компании по безопасности, образовательные учреждения, финансовые институты и разработчики программного обеспечения. Вредонос AGEWHEEZE представляет собой троян удалённого доступа, который взаимодействует с внешним сервером через WebSockets и поддерживает широкий набор команд для выполнения вредоносных действий. Атака была признана в основном неудачной, так как были заражены лишь несколько личных устройств сотрудников образовательных учреждений.