Фахівці з кібербезпеки фіксують посилення атак на медичні заклади та органи самоврядування України. Зловмисники ховаються за масками благодійників і розробників ПЗ, застосовуючи складні схеми зараження.
Методи хакерів
У березні–квітні 2026 року команда CERT-UA виявила активність угруповання UAC-0247. Основні цілі — комунальні лікарні, станції швидкої допомоги, органи місцевого самоврядування та оператори FPV-дронів у Силах оборони, повідомляє джерело.
Атаки починаються з листів про гуманітарну допомогу. Хакери створюють фальшиві сайти або зламують реальні. Жертвам надсилають архів із ярликом. Його запуск запускає HTA-файл: на екрані з’являється приманка, а у фоні завантажується malware.
Військових дуринять через Signal. Архів “BACHU” видають за оновлення ПЗ для FPV. Результат — установка AgingFly.
AgingFly та інструменти
AgingFly — RAT на C#. Дає хакерам віддалений доступ: виконання команд, крадіжка файлів, скріншоти, keylogger. Унікально: команди надходять як код, компілюється в RAM, уникаючи антивірусів.
Арсенал ширший:
- PowerShell-скрипт SilentLoop — C2 через Telegram-канали.
- ChromElevator — викрадає паролі та кукі з Chrome, Edge, Brave.
- ZapiXDesk — дешифрує WhatsApp-бази.
Далі — розширення в мережі: RustScan для сканування, Ligolo-ng і Chisel для тунелів. Іноді ставлять майнери, маскуючи під системні процеси.
Рекомендації захисту
CERT-UA радить блокувати LNK, HTA, JS-файли. Обмежити mshta.exe та powershell.exe для звичайних користувачів — ці інструменти часто експлуатують зловмисники.
