Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
    Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
    19 години тому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    1 день тому
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    3 дні тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    6 днів тому
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    1 тиждень тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Зміна частоти та розташування роутера: що допоможе покращити сигнал Wi-Fi?
    Зміна частоти та розташування роутера: що допоможе покращити сигнал Wi-Fi?
    9 місяців тому
    Як заборонити запуск потенційно небезпечних файлів .exe?
    Як заборонити запуск потенційно небезпечних файлів .exe у Windows 10? – ІНСТРУКЦІЯ
    3 тижні тому
    Останні новини
    Як створити підпис для PDF-документів на ПК: інструкція
    2 дні тому
    Найкращі блокувальники реклами для Android у 2026 році
    4 дні тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    5 днів тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    5 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Останні новини
    США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
    2 дні тому
    ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
    3 дні тому
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    3 дні тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    3 дні тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    4 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    1 тиждень тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: AgingFly: нове шкідливе ПЗ атакує українські лікарні, місцеву владу та операторів FPV-дронів
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / AgingFly: нове шкідливе ПЗ атакує українські лікарні, місцеву владу та операторів FPV-дронів

AgingFly: нове шкідливе ПЗ атакує українські лікарні, місцеву владу та операторів FPV-дронів

Кібербезпека
3 місяці тому
Поширити
4 хв. читання
AgingFly: нове шкідливе ПЗ атакує українські лікарні, місцеву владу та операторів FPV-дронів

CERT-UA зафіксувала нову хвилю цілеспрямованих кібератак — під загрозою опинилися комунальні лікарні, органи місцевого самоврядування та оператори FPV-дронів Сил оборони України. Зловмисники використовують шкідливе ПЗ AgingFly, яке практично непомітне для традиційних антивірусів, і починають атаку з листів про «гуманітарну допомогу».

Зміст
  • Хто за цим стоїть: угруповання UAC-0247
  • Схема атаки: гуманітарна допомога як приманка
  • AgingFly: чим небезпечне нове шкідливе ПЗ
  • Додатковий арсенал: паролі, браузери, WhatsApp
  • Рекомендації CERT-UA: що зробити прямо зараз

Хто за цим стоїть: угруповання UAC-0247

Протягом березня—квітня 2026 року Національна команда реагування на кіберінциденти CERT-UA зафіксувала активізацію хакерського угруповання UAC-0247. Головними цілями зловмисників стали комунальні заклади охорони здоровʼя — зокрема клінічні лікарні та станції екстреної медичної допомоги, — а також органи місцевого самоврядування. Серед постраждалих виявилися й військовослужбовці Сил оборони України, передусім оператори FPV-безпілотників.

Схема атаки: гуманітарна допомога як приманка

Атака на цивільний сектор починається з електронного листа. Зловмисники представляються представниками благодійної організації та пропонують обговорити надання гуманітарної допомоги. Для більшої переконливості вони або зламують легітимні вебсайти, або створюють підроблені сторінки за допомогою інструментів ШІ.

zavantazhennya 2

- Advertisement -

Жертві пропонують завантажити архів. Усередині знаходиться файл-ярлик, після запуску якого на екрані зʼявляється форма-приманка — вона відволікає увагу, поки у фоновому режимі непомітно встановлюється основний інструмент шпигунства.

Для атак на операторів FPV-дронів хакери обрали інший вектор: через месенджер Signal розповсюджуються архіви під виглядом оновлення програми «BACHU» — спеціалізованого ПЗ для роботи з безпілотниками. Після відкриття такого файлу запускається той самий інструмент.

AgingFly: чим небезпечне нове шкідливе ПЗ

AgingFly — це бекдор, написаний мовою програмування C#. Він надає зловмисникам повний дистанційний доступ до зараженого пристрою: вони можуть виконувати команди, красти файли, робити знімки екрана та перехоплювати введення з клавіатури.

Головна особливість AgingFly полягає в тому, що він отримує команди із сервера керування у вигляді коду та одразу виконує їх безпосередньо в оперативній памʼяті — без запису на диск. Така поведінка дозволяє шкідливому ПЗ обходити більшість антивірусних систем.

Додатковий арсенал: паролі, браузери, WhatsApp

Разом із AgingFly угруповання використовує цілий набір допоміжних інструментів:

  • SilentLoop — скрипт, що отримує адресу сервера керування через канали у Telegram.
  • ChromElevator — програма для крадіжки збережених паролів та файлів сесії автентифікації з браузерів Chrome, Edge і Brave.
  • ZapiXDesk — утиліта, яка дозволяє читати зашифровані бази даних повідомлень WhatsApp.

Після проникнення в систему зловмисники намагаються поширитися по всій локальній мережі установи. У ряді випадків на зламаних компʼютерах фахівці виявляли майнери криптовалют, замасковані під легітимні системні процеси.

Рекомендації CERT-UA: що зробити прямо зараз

CERT-UA рекомендує системним адміністраторам вжити таких заходів:

  • Обмежити запуск файлів із розширеннями LNK, HTA та JS
  • Заблокувати виконання системних утиліт mshta.exe та powershell.exe для звичайних (не адміністративних) облікових записів — саме ці інструменти найчастіше застосовуються на початкових етапах атак
  • Посилити увагу до вхідної електронної пошти — особливо до листів із пропозиціями гуманітарної чи іншої зовнішньої допомоги, до яких додаються архіви або посилання
  • Бути обережними з файлами, отриманими через Signal або інші месенджери, навіть якщо вони виглядають як знайомі програмні оновлення

Повідомити про кіберінцидент до CERT-UA можна за адресою: [email protected] або через вебформу на сайті cert.gov.ua.

- Advertisement -

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:AgingFlyCERT-UAUAC-0247кібератакиУкраїнахакеришкідливе ПЗ
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті1
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Росія заблокувала Bluesky: Роскомнадзор розширює інтернет-цензуру Росія заблокувала Bluesky: Роскомнадзор розширює інтернет-цензуру
Наступна стаття Бекдор: прихований хід, який ви не бачите — але він бачить вас Бекдор: прихований хід, який ви не бачите — але він бачить вас

В тренді

Як синхронізувати Android-смартфон і компʼютер Mac
Як синхронізувати Android-смартфон і компʼютер Mac
6 днів тому
Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
5 днів тому
Чому ретро-ігри отримують стільки любові
Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
3 дні тому
099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
19 години тому
ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
2 дні тому

Рекомендуємо

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
Кібербезпека

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети

3 дні тому
Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
Кібербезпека

Joker: як працює один із найживучіших Android-троянів і як від нього захиститися

1 тиждень тому
«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
Кібербезпека

«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини

1 тиждень тому
Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
Кібербезпека

Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані

2 тижні тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?