CERT-UA зафіксував новий сплеск кібератак, що виникли через уразливість в Microsoft Office | УНН

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA повідомила про нову хвилю цілеспрямованих кібератак. Вони здійснюються з використанням нещодавно виявленої вразливості у Microsoft Office та спрямовані на держоргани України й організації в країнах ЄС. Про це повідомляє Держспецзв'язку, передає УНН.

CERT-UA повідомляє про нову хвилю цілеспрямованих кібератак, які використовують нещодавно виявлену вразливість в Microsoft Office. Ці атаки націлені на державні установи України та організації в країнах Європейського Союзу. 26 січня 2026 року Microsoft оголосила про небезпечну вразливість у своїх продуктах Office (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ, що стосується консультацій ЄС з України, використовуючи цю вразливість, і розпочали масовану атаку на українські урядові структури.

Під прикриттям розсилки від Укргідрометцентру кіберзлочинці розіслали небезпечні електронні листи на більше ніж 60 адрес державних установ та міністерств. У цих листах містився файл з назвою "BULLETEN_H.doc", який, при відкритті, надавав зловмисникам можливість отримати контроль над комп'ютером жертви.

Експерти радять: терміново оновити програмне забезпечення Microsoft та/або внести зміни до реєстру Windows, дотримуючись офіційних рекомендацій. Крім того, слід обмежити або уважно контролювати з'єднання з хмарним сервісом Filen (filen.io), оскільки кіберзлочинці з групи APT28 використовують його для управління шкідливими програмами, - зазначено у повідомленні.

Компанії Bumble, Panera Bread, Match Group і CrunchBase постраждали від кібератак. Хакери отримали доступ до даних, але не до облікових записів чи фінансової інформації.