Госорганы Украины стали мишенью кибератак из-за новой уязвимости Microsoft Office

Об этом сообщает Delo.ua со ссылкой на сообщение прессслужбы Госспецсвязи.

Что известно о хакерской атаке

26 января 2026 года Microsoft сообщила о критической уязвимости в приложениях Office (CVE-2026-21509). На следующий день злоумышленники использовали ее для создания вредного документа на тему консультаций ЕС по Украине и начали массовую кибератаку на органы государственной власти.

Письма направлялись под видом рассылки от Укргидрометцентра более чем на 60 электронных адресов министерств и ведомств. В файле "BULLETEN_H.doc", открытие которого предоставляло хакерам полный доступ к компьютеру жертвы, был скрыт вредоносный код.

Эта атака показывает высокий уровень организации кибершпионажа и использование актуальных уязвимостей для проникновения в государственные системы, отмечает пресс-служба.

Специалисты советуют:

• установить обновление от Microsoft или внести необходимые изменения в реестр Windows в соответствии с официальными инструкциями;
• ограничить или внимательно контролировать доступ к облачному хранилищу Filen (filen.io), поскольку злоумышленники из группировки APT28 используют его для управления вредоносным программным обеспечением.

Напомним, недавно Ощадбанк и Министерство энергетики Украины предупреждали граждан о якобы поступающих фишинговых рассылках от их имен. Письма предлагают компенсации за перебои с электроснабжением, содержат ссылки на сторонние сайты или вложения и призывают вводить персональные и финансовые данные.