Кіберзлочинці розпочали масштабні атаки на урядові структури України та установи в інших країнах Європейського Союзу, використовуючи нещодавно виявлену вразливість у Microsoft Office.
Про це повідомляє пресслужба Держспецзв’язку.
Деталі хакерської атаки
26 січня 2026 року Microsoft виявила критичну вразливість у програмах Office (CVE-2026-21509). Вже наступного дня зловмисники скористалися цією вразливістю для створення шкідливого документа, який мав відношення до консультацій ЄС щодо України, та розпочали масштабну кібератаку на державні органи.
Листи були надіслані під виглядом розсилки від Укргідрометцентру на більше ніж 60 електронних адрес міністерств і відомств. У документі “BULLETEN_H.doc”, відкриття якого дозволяло хакерам отримати повний доступ до комп’ютера жертви, був прихований шкідливий код.
Ця атака свідчить про великий рівень організації кібершпигунства та ефективне використання актуальних вразливостей для проникнення в державні системи, підкреслюють спеціалісти.
Експерти рекомендують:
- терміново оновити програмне забезпечення Microsoft або внести зміни в реєстр Windows відповідно до офіційних рекомендацій;
- обмежити або уважно контролювати доступ до хмарного сервісу Filen (filen.io), оскільки зловмисники з угруповання APT28 використовують його для управління шкідливим ПЗ.
Також нещодавно Ощадбанк та Міністерство енергетики України попереджали населення про фішингові листи, які нібито надходять від їхніх імен. У цих повідомленнях йдеться про “компенсації за перебої з електромережею”, вони містять посилання на сторонні ресурси або вкладення та закликають вводити особисті та фінансові дані.