CERT-UA зафіксувала черговий сплеск кібернетичних нападів на державні установи України та організації Євросоюзу, використовуючи прогалину в безпеці MicrosoftOffice (CVE-2026-21509). Кіберзлочинці поширювали вірусні листи, маскуючись під Укргідрометцентр, забезпечуючи несанкціонований доступ до пристроїв потерпілих.
Урядова команда реагування на надзвичайні комп’ютерні інциденти CERT-UA заявила про чергову хвилю націлених кібернетичних атак. Вони проводяться з використанням нещодавно виявленої слабкості в Microsoft Office та націлені на державні органи України та організації в державах ЄС. Про це інформує Держспецзв’язку, повідомляє УНН.
Деталі
“CERT-UA фіксує новий потік цілеспрямованих кібератак із використанням актуальної вразливості у Microsoft Office. Вони націлені на урядові структури України та організації в країнах ЄС. 26 січня 2026 року Microsoft проінформувала про критичну вразливість у застосунках Office (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС щодо України, в якому було застосовано цю слабкість, та розпочали масштабну атаку на українські органи влади”, – зазначено в повідомленні.
Під виглядом розсилки від Укргідрометцентру хакери розіслали шкідливі електронні повідомлення на більше ніж 60 адрес міністерств і відомств. До листів було прикріплено файл “BULLETEN_H.doc”, котрий при відкритті надавав кіберзлочинцям доступ до комп’ютера жертви.
“Експерти рекомендують: негайно інсталювати оновлення від Microsoft та/або виконати корегування реєстру Windows, як вказано в офіційних інструкціях та обмежити або ретельно перевіряти зв’язок із хмарним сховищем Filen (filen.іо), оскільки хакери з угруповання APT28 використовують його для управління шкідливим ПЗ”, – зазначено в повідомленні.
Нагадаємо
Фірми Bumble, Panera Bread, Match Group та CrunchBase стали жертвами кібератак. Хакери отримали доступ до даних, але не до облікових записів чи фінансової інформації.