Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA повідомила про нову хвилю цілеспрямованих кібератак. Вони здійснюються з використанням нещодавно виявленої вразливості у Microsoft Office та спрямовані на держоргани України й організації в країнах ЄС. Про це повідомляє Держспецзв’язку, передає УНН.
Деталі
“CERT-UA фіксує нову хвилю цілеспрямованих кібератак із використанням свіжої вразливості у Microsoft Office. Вони спрямовані на держоргани України й організації в країнах ЄС. 26 січня 2026 року Microsoft повідомила про небезпечну вразливість у програмах Office (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС щодо України, у якому було використано цю вразливість, та розпочали масову атаку на українські органи влади”, – йдеться у дописі.
Під виглядом розсилки від Укргідрометцентру хакери надіслали шкідливі електронні листи на понад 60 адрес міністерств та відомств. До листів був прикріплений файл “BULLETEN_H.doc”, який при відкритті надавав зловмисникам доступ до комп’ютера жертви.
“Фахівці рекомендують: негайно встановити оновлення від Microsoft та/або виконати налаштування реєстру Windows, як вказано в офіційних інструкціях та обмежити або ретельно перевіряти зв’язок із хмарним сховищем Filen (filen.іо), оскільки хакери з угруповання APT28 використовують його для керування ШПЗ”, – йдеться у дописі.
Нагадаємо
Компанії Bumble, Panera Bread, Match Group і CrunchBase постраждали від кібератак. Хакери отримали доступ до даних, але не до облікових записів чи фінансової інформації.
Тайвань зафіксував друге за тиждень "бойове патрулювання" Китаю біля острова
Рубіо заявив, що угода з Іраном може зайняти кілька днів на тлі нових ударів США
Угорщина скасувала 17-місячне вето на заявку України на членство в ЄС - FT
Колишнього високопосадовця ЦРУ звинуватили у привласненні 300 золотих злитків на понад $40 млн