CERT-UA зафіксувала свіжу серію кібернападів на державні установи України та організації Євросоюзу, використовуючи прогалину в безпеці MicrosoftOffice (CVE-2026-21509). Кіберзлочинці поширювали шкідливі електронні листи, маскуючись під Укргідрометцентр, що дозволяло отримати доступ до комп’ютерів потерпілих.

Державна команда реагування на комп’ютерні інциденти CERT-UA проінформувала про нову серію націлених кібератак. Вони реалізуються з використанням нещодавно знайденої слабкості в Microsoft Office та націлені на державні органи України та організації в державах ЄС. Про це інформує Держспецзв’язку, повідомляє УНН.

Деталі

“CERT-UA реєструє нову хвилю цілеспрямованих кіберінцидентів із застосуванням нової вразливості в Microsoft Office. Вони орієнтовані на держустанови України та організації в державах ЄС. 26 січня 2026 року Microsoft повідомила про критичну вразливість у програмах Office (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС щодо України, в якому було задіяно цю вразливість, і почали масову атаку на українські органи влади”, – зазначено у повідомленні.

Під виглядом розсилки від Укргідрометцентру хакери відправили шкідливі електронні повідомлення на більше ніж 60 адрес міністерств і відомств. До листів був доданий файл “BULLETEN_H.doc”, який при відкритті давав зловмисникам доступ до комп’ютера жертви.

“Експерти радять: терміново встановити оновлення від Microsoft та/або виконати конфігурацію реєстру Windows, як вказано в офіційних інструкціях і обмежити або уважно перевіряти взаємодію з хмарним сховищем Filen (filen.іо), оскільки хакери з угруповання APT28 використовують його для контролю ШПЗ”, – вказано в повідомленні.

Нагадаємо

Фірми Bumble, Panera Bread, Match Group і CrunchBase постраждали від кібернападів. Хакери отримали доступ до інформації, але не до акаунтів чи фінансових даних.