Хакеры атаковали украинские министерства через уязвимость Microsoft Office – Госспецсвязи
Национальная команда реагирования на киберинциденты CERT-UA сообщила о новой волне целенаправленных кибератак, направленных на государственные органы Украины и организации в странах Европейского Союза. Атаки используют свежую уязвимость в программах Microsoft Office.
Как отметили в Госспецсвязи, Microsoft обнаружила критическую уязвимость в Office (CVE-2026-21509). Уже на следующий день злоумышленники создали вредоносный документ на тему консультаций ЕС по Украине и начали массовую атаку на украинские органы власти.
Под видом писем от Укргидрометцентра были отправлены вредоносные файлы «BULLETEN_H.doc» на более чем 60 электронных адресов министерств и ведомств. Открытие документа давало хакерам полный доступ к компьютеру жертвы.
CERT-UA советует:
- Немедленно установить обновление от Microsoft или выполнить настройку реестра Windows по официальным инструкциям;
- Ограничить или тщательно проверять взаимодействие с облачным хранилищем Filen (filen.io), поскольку группировка APT28 использует его для управления вредоносным программным обеспечением.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
