Профспілка працівників освіти і науки УкраїниГоловна > Новини/Інформаційна робота/До відома регіонів > Будьмо пильними: зафіксовано кібератаки із використанням імені платформи PrometheusБудьмо пильними: зафіксовано кібератаки із використанням імені платформи Prometheus25 травня 2026
Зловмисники використовують фішингові листи, маскуючи їх під повідомлення від популярної освітньої платформи Prometheus. А платформою Prometheus активно користуються освітяни для підвищення кваліфікації, проходження курсів та отримання сертифікатів. За даними CERT-UA, атаки здійснює угруповання UAC-0057. Користувачам надходять електронні листи з повідомленням про нібито сформований сертифікат після завершення курсу. Зазвичай використовується підроблена адреса на кшталт certificates@prometheus.com.ua. До листа додається PDF-файл, який містить приховане посилання. Після переходу за ним на пристрій може завантажитися ZIP-архів із небезпечним jаvascript-файлом, запуск якого активує зараження комп’ютера. На фінальному етапі зловмисники можуть отримати віддалений доступ до пристрою через шкідливі компоненти типу Cobalt Strike. Фахівці з кібербезпеки закликають працівників освіти та всіх користувачів бути особливо уважними:
У CERT-UA також рекомендують системним адміністраторам обмежити можливість запуску wscript.exe для звичайних користувачів, що допоможе знизити ризик ураження систем. Кібергігієна сьогодні – це вже не лише питання техніки, а й питання безпеки освітнього середовища.
За матеріалами – Державна служба спеціального зв’язку та захисту інформації України Ілюстрація – ШІ Повернутися |