CERT‑UA и региональные СМИ отметили фишинговую кампанию (UAC‑0050), выдававшую себя за органы власти Украины, которая была нацелена на польских и украинских чиновников и распространяла Remcos RAT и Meduza Stealer. Кампания сочетает шпионский стиль таргетинга с массовым вредоносным ПО для сбора учётных данных и получения удалённого доступа.

8 декабря 2025 года органы кибербезопасности и репортеры подробно описали целевую фишинговую кампанию, отслеживаемую как UAC‑0050, которая выдавала себя за украинские государственные учреждения и была направлена на получателей в Польше и Украине. Зловредные письма содержали вложения и ссылки, спроектированные так, чтобы обойти поверхностную проверку и при исполнении развертывали троян удалённого доступа Remcos (RAT) и загрузчик/стилер Meduza. Аналитики отмечают, что кампания демонстрирует гибридизацию шпионажа и финансово мотивированной доставки вредоносного ПО: Remcos обеспечивает удалённый контроль и сохранение присутствия, в то время как Meduza осуществляет эксфильтрацию учётных данных, данных браузера и других чувствительных артефактов, полезных для дальнейшего вторжения или монетизации. CERT‑UA и региональные вендоры по безопасности отслеживают индикаторы компрометации и советуют получателям с осторожностью относиться к нежелательным сообщениям с брендингом государственных органов, проверять домены отправителей и инспектировать вложения в изолированных средах. Инцидент подчёркивает необходимость многофакторной аутентификации, средств обнаружения на конечных точках и обмена разведданными об угрозах между командами реагирования союзников. Региональные защитники продолжают анализировать инфраструктуру кампании на предмет связей с известными операторами и блокировать злонамеренные домены отправителей и провайдеров хостинга, использованные для размещения вредоносного ПО.