CERT-UA (Команда реагування на комп’ютерні надзвичайні події України) випустила термінове попередження про нову кампанію угруповання Void Blizzard (також відомого як UAC-0184). Російські шпигуни розробили підступну схему: вони створюють фейкові сайти та акаунти в месенджерах (Signal, Telegram, Viber), видаючи себе за відомі благодійні організації. Зловмисники звертаються до військовослужбовців та волонтерів із пропозицією «допомоги» або просять переглянути «важливі документи» щодо постачання обладнання.

Жертва отримує посилання на архів, завантаження якого призводить до зараження пристрою новим, раніше недокументованим шкідливим ПЗ — PluggyApe. Цей вірус є надзвичайно скритним: він не видаляє файли, а тишком збирає дані про місцезнаходження, перехоплює листування та робить скріншоти екрана. Хакери використовують методи DLL side-loading, щоб обійти стандартні антивіруси, що робить виявлення PluggyApe на мобільних пристроях та ноутбуках надзвичайно складним завданням без спеціального аналізу.

Це нагадування, що ворог використовує наші найшляхетніші почуття — бажання допомогти та солідарність — як зброю. Військовим та волонтерам слід бути вкрай обережними з будь-якими архівами (ZIP, RAR) у месенджерах, навіть якщо вони прийшли від «перевірених» на вигляд контактів. Завжди верифікуйте запити голосом через інший канал зв’язку. Не переходьте за посиланнями на «документи» від невідомих фондів. Пам’ятайте: у 2026 році Signal — це не лише безпечний зв’язок, а й один із головних векторів доставки шпигунського софту.