Протягом жовтня-грудня 2025 року Національна команда реагування на кіберінциденти CERT-UA, у співпраці з Командою реагування на кіберінциденти ЗС України, зафіксувала серію цілеспрямованих кібератак. Об'єктами нападу стали представники Сил оборони України. Атаки здійснювалися під прикриттям діяльності благодійних фондів, що є типовою тактикою для приховування зловмисних намірів.
Ключовим інструментом у цих атаках виступає програмне забезпечення PLUGGYAPE. Цей шкідливий програмний засіб використовується групою, ідентифікованою як UAC-0190, для проникнення в системи та викрадення конфіденційної інформації. Детальний аналіз механізмів роботи PLUGGYAPE та векторів атаки триває, однак первинні дані свідчать про використання соціальної інженерії та фішингових методів для поширення шкідливого ПЗ.
Основною цільовою аудиторією атак групи UAC-0190 є представники Сил оборони України. Використання прикриття благодійних фондів свідчить про спробу отримати доступ до інформації, що може мати стратегічне значення. Хоча пряма загроза спрямована на військових, подібні атаки можуть опосередковано впливати на безпеку держави загалом.
Представникам Сил оборони України слід бути вкрай обережними при взаємодії з електронними листами та повідомленнями, що надходять від невідомих або підозрілих джерел, особливо якщо вони стосуються благодійної діяльності. Необхідно ретельно перевіряти посилання та вкладення перед їх відкриттям. Рекомендується дотримуватися встановлених протоколів безпеки та повідомляти про будь-які підозрілі інциденти до відповідних підрозділів кібербезпеки.