Упродовж жовтня – грудня 2025 року національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у взаємодії з Командою реагування на кіберінциденти ЗС України (в/ч А0334) дослідила низку цілеспрямованих кібератак проти представників Сил оборони України (СОУ), які проводяться під виглядом діяльності благодійних фондів.

Зловмисники пишуть у месенджери та під виглядом благодійних фондів пропонують перейти на сайт, щоб нібито завантажити «документи». Насправді замість документів там приховані шкідливі файли в архівах під паролем. Іноді такі файли присилають прямо в чат, маскуючи їх під документи. Як тільки ви відкриваєте такий файл, запускається шкідлива програма PLUGGYAPE, яка надає хакерам доступ до вашого пристрою.

З середнім рівнем впевненості активність асоціюється з діяльністю угруповання, відомого як Void Blizzard (Laundry Bear), для відстеження якого CERT-UA використовує ідентифікатор UAC-0190.

Національна команда попереджає: методи хакерів постійно еволюціонують. Тепер вони можуть писати жертві із реальних українських номерів, вільно спілкуватися українською мовою і навіть телефонувати по відео. Зловмисники часто знають ваші особисті дані або деталі роботи вашої організації, що змушує повірити їм. Звичайні месенджери у вашому телефоні чи комп’ютері сьогодні – це головний шлях, через який намагаються закинути віруси.

Якщо ви відчули бодай найменший сумнів щодо співрозмовника або вже встигли відкрити підозрілий файл, не чекайте наслідків. Одразу звертайтеся до фахівців з кібербезпеки вашої організації або до державних органів захисту.