CERT-UA зафиксировала новую волну кибератак на госорганы из-за уязвимости в Microsoft Office

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA сообщила о новой волне целенаправленных кибератак. Они осуществляются с использованием недавно обнаруженной уязвимости в Microsoft Office и направлены на госорганы Украины и организации в странах ЕС. Об этом сообщает Госспецсвязи, передает УНН.

Подробности

"CERT-UA фиксирует новую волну целенаправленных кибератак с использованием свежей уязвимости в Microsoft Office. Они направлены на госорганы Украины и организации в странах ЕС. 26 января 2026 года Microsoft сообщила об опасной уязвимости в программах Office (CVE-2026-21509). Уже на следующий день злоумышленники создали вредоносный документ на тему консультаций ЕС по Украине, в котором была использована эта уязвимость, и начали массовую атаку на украинские органы власти", – говорится в сообщении.

Под видом рассылки от Укргидрометцентра хакеры отправили вредоносные электронные письма на более чем 60 адресов министерств и ведомств. К письмам был прикреплен файл "BULLETEN_H.doc", который при открытии предоставлял злоумышленникам доступ к компьютеру жертвы.

"Специалисты рекомендуют: немедленно установить обновления от Microsoft и/или выполнить настройки реестра Windows, как указано в официальных инструкциях, и ограничить или тщательно проверять связь с облачным хранилищем Filen (filen.io), поскольку хакеры из группировки APT28 используют его для управления ВПО", – говорится в сообщении.

Напомним

Компании Bumble, Panera Bread, Match Group и CrunchBase пострадали от кибератак. Хакеры получили доступ к данным, но не к учетным записям или финансовой информации.