Перейти до основного змісту
Низка держорганів зазнали кібератак — Держспецзв’язку

Низка держорганів зазнали кібератак — Держспецзв’язку

Кібератака
Кібератака. Pixabay

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нову хвилю цілеспрямованих кібератак із використанням свіжої вразливості у Microsoft Office, які спрямовані на державні органи України та організації в країнах ЄС.

Про це повідомляє Державної служби спеціального зв’язку та захисту інформації України.

У Держспецзв'язку зазначили, що 26 січня 2026 року Microsoft повідомила про небезпечну вразливість у програмах Office (CVE-2026-21509). Вже наступного дня хакери створили шкідливий документ на тему консультацій ЄС щодо України, у якому було використано цю вразливість, та розпочали масову атаку на українські органи влади.

"Під виглядом розсилки від Укргідрометцентру вони надіслали на понад 60 адрес міністерств та відомств шкідливі листи з файлом "BULLETEN_H.doc", який при відкритті надавав хакерам доступ до комп’ютера жертви", — йдеться в повідомленні.

На сайті CERT-UA повідомляється, що відкриття цього документа за допомогою програми Microsoft Office призводить до встановлення мережевого з’єднання із зовнішнім ресурсом з використанням протоколу WebDAV, подальшого завантаження файлу із заголовком файлу ярлика, який містить програмний код, призначений для завантаження та запуску виконуваного файлу.

Фахівці рекомендують:

  • негайно встановити оновлення від Microsoft та/або виконати налаштування реєстру Windows, як вказано в офіційних інструкціях;
  • обмежити або ретельно перевіряти зв’язок із хмарним сховищем Filen (filen.іо), оскільки хакери з угруповання APT28 використовують його для керування ШПЗ.

CERT-UA повідомляє, що хакери з угруповання UAC-0001 (APT28) здійснюють кібератаки проти України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542).

"В останні дні січня 2026 року виявлено ще три документи з аналогічним експлойтом, які, відповідно до їх вмісту, структури вбудованих URL та інших особливостей, були застосовані для кібератак на організації країн ЄС. При цьому, в одному з випадків доменне ім’я, використане в атаці 30.01.2026, зареєстроване в цей же день. Очевидно, що найближчим часом, в тому числі через інертність процесу (або неможливість) оновлення користувачами пакета програм Microsoft Office і/або застосування рекомендованих механізмів захисту, кількість кібератак із застосуванням описаної вразливості почне зростати", — зазначили у Держспецзв'язку.

Топ дня
Вибір редакції
На початок