Хакери атакували українські міністерства через вразливість Microsoft Office – Держспецзв’язку
Національна команда реагування на кіберінциденти CERT-UA повідомила про нову хвилю цілеспрямованих кібератак, спрямованих на державні органи України та організації у країнах Європейського Союзу. Атаки використовують свіжу вразливість у програмах Microsoft Office.
Як зазначили в Держспецзв’язку, Microsoft виявила критичну вразливість у Office (CVE-2026-21509). Уже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС щодо України та почали масову атаку на українські органи влади.
Під виглядом листів від Укргідрометцентру було надіслано шкідливі файли «BULLETEN_H.doc» на понад 60 електронних адрес міністерств та відомств. Відкриття документа давало хакерам повний доступ до комп’ютера жертви.
CERT-UA радить:
- Негайно встановити оновлення від Microsoft або виконати налаштування реєстру Windows за офіційними інструкціями;
- Обмежити або ретельно перевіряти взаємодію з хмарним сховищем Filen (filen.io), оскільки угруповання APT28 використовує його для керування шкідливим програмним забезпеченням.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
