Держоргани України стали мішенню кібератак через нову вразливість Microsoft Office

Про це інформує Delo.ua з посиланням на повідомлення пресслужби Держспецзв'язку.

Що відомо про хакерську атаку

26 січня 2026 року Microsoft повідомила про критичну вразливість у програмах Office (CVE-2026-21509). Уже наступного дня зловмисники використали її для створення шкідливого документа на тему консультацій ЄС щодо України та розпочали масову кібератаку на органи державної влади.

Листи надсилалися під виглядом розсилки від Укргідрометцентру на понад 60 електронних адрес міністерств та відомств. У файлі "BULLETEN_H.doc", відкриття якого надавало хакерам повний доступ до комп’ютера жертви, було приховано шкідливий код.

Ця атака показує високий рівень організації кібершпигунства та використання актуальних вразливостей для проникнення в державні системи, наголошує пресслужба.

Фахівці радять:

• терміново встановити оновлення від Microsoft або внести необхідні зміни до реєстру Windows відповідно до офіційних інструкцій;
• обмежити або уважно контролювати доступ до хмарного сховища Filen (filen.io), оскільки зловмисники з угруповання APT28 використовують його для керування шкідливим програмним забезпеченням.

Нагадаємо, нещодавно Ощадбанк та Міністерство енергетики України попереджали громадян про фішингові розсилки, що надходять нібито від їхніх імен. Листи пропонують “компенсації за перебої з електропостачанням”, містять посилання на сторонні сайти або вкладення і закликають вводити персональні та фінансові дані.