Кампания по выдаче себя за CERT-UA распространила вредоносное ПО AGEWHEEZE на 1 миллион электронных писем

Подождите — массовая фишинговая кампания только что выдала себя за украинский CERT-UA, рассылая вредоносное ПО AGEWHEEZE на более чем 1 МИЛЛИОН электронных писем. Атака произошла 26–27 марта 2026 года, и хотя заразила лишь несколько устройств, масштаб впечатляет.

Кампания подделала CERT-UA (Команда реагирования на компьютерные инциденты Украины), используя их имя, чтобы обмануть цели и заставить их открыть вредоносные вложения. AGEWHEEZE — это троян удаленного доступа (RAT), который дает злоумышленникам полный контроль над зараженными системами — подумайте о краже данных, наблюдении и многом другом.

Несмотря на огромный объем электронных писем, фактические заражения были ограничены. Эксперты по безопасности отмечают, что это показывает, как даже широкомасштабные атаки могут иметь низкие показатели успеха, но риск все еще реален для тех, кто нажал.

Этот инцидент подчеркивает постоянную угрозу атак на основе электронной почты, особенно тех, которые используют доверенные организации, такие как CERT. Будьте бдительны — всегда проверяйте адреса отправителей и избегайте открытия неожиданных вложений.