Команда CERT-UA зафіксувала нову хвилю кібератак на держоргани України та організації ЄС, використовуючи вразливість у Microsoft Office (CVE-2026-21509). Зловмисники розсилали шкідливі листи під виглядом Укргідрометцентру, надаючи доступ до комп'ютерів жертв.
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA повідомила про нову хвилю цілеспрямованих кібератак. Вони здійснюються з використанням нещодавно виявленої вразливості у Microsoft Office та спрямовані на держоргани України й організації в країнах ЄС. Про це повідомляє Держспецзв'язку, передає УНН.
Деталі
"CERT-UA фіксує нову хвилю цілеспрямованих кібератак із використанням свіжої вразливості у Microsoft Office. Вони спрямовані на держоргани України й організації в країнах ЄС. 26 січня 2026 року Microsoft повідомила про небезпечну вразливість у програмах Office (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС щодо України, у якому було використано цю вразливість, та розпочали масову атаку на українські органи влади", – йдеться у дописі.
Під виглядом розсилки від Укргідрометцентру хакери надіслали шкідливі електронні листи на понад 60 адрес міністерств та відомств. До листів був прикріплений файл "BULLETEN_H.doc", який при відкритті надавав зловмисникам доступ до комп’ютера жертви.
"Фахівці рекомендують: негайно встановити оновлення від Microsoft та/або виконати налаштування реєстру Windows, як вказано в офіційних інструкціях та обмежити або ретельно перевіряти зв’язок із хмарним сховищем Filen (filen.іо), оскільки хакери з угруповання APT28 використовують його для керування ШПЗ", – йдеться у дописі.
Нагадаємо
Компанії Bumble, Panera Bread, Match Group і CrunchBase постраждали від кібератак. Хакери отримали доступ до даних, але не до облікових записів чи фінансової інформації.