Команда CERT-UA зареєструвала нову серію кібернападів на державні інституції України та організації Євросоюзу, використовуючи слабке місце в Microsoft Office (CVE-2026-21509). Недоброзичливці розсилали шкідливі електронні листи, маскуючись під Укргідрометцентр, тим самим забезпечуючи собі вхід до комп’ютерів потерпілих.
Державна команда реагування на комп’ютерні інциденти CERT-UA інформувала про чергову серію цілеспрямованих кіберінцидентів. Їх реалізують, використовуючи нещодавно виявлену уразливість в Microsoft Office, і вони націлені на урядові структури України та організації в державах ЄС. Про це інформує Держспецзв’язку, повідомляє УНН.
Деталі
“CERT-UA фіксує нову хвилю прицільних кібератак з використанням щойно знайденої слабкості в Microsoft Office. Вони спрямовані на державні установи України та організації в державах Євросоюзу. 26 січня 2026 року Microsoft сповістила про критичну уразливість в офісних програмах (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС стосовно України, в якому було використано цю слабкість, і розпочали масовану атаку на українські органи влади”, – зазначено в повідомленні.
Під виглядом розсилки від Укргідрометцентру зловмисники відправили небезпечні електронні листи на понад 60 адрес міністерств та відомств. До листів було додано файл “BULLETEN_H.doc”, який при відкритті забезпечував зловмисникам доступ до комп’ютера жертви.
“Фахівці рекомендують: терміново встановити оновлення від Microsoft та/або здійснити налаштування реєстру Windows, як зазначено в офіційних інструкціях, та обмежити або прискіпливо перевіряти комунікацію з хмарним сховищем Filen (filen.іо), оскільки хакери з угруповання APT28 використовують його для управління шкідливим програмним забезпеченням”, – вказано в повідомленні.
Нагадаємо
Фірми Bumble, Panera Bread, Match Group і CrunchBase стали жертвами кібератак. Хакери отримали доступ до даних, але не до акаунтів чи фінансової інформації.