Национальная команда реагирования на киберинциденты, кибератаки, киберугрозы CERT-UA фиксирует новую волну целенаправленных кибератак с использованием свежей уязвимости в Microsoft Office. Они направлены на государственные органы Украины и организации в странах ЕС. Об этом сообщает Государственная служба специальной связи и защиты информации Украины в понедельник. "26 января 2026 года Microsoft сообщила об опасной уязвимости в программах Office (CVE-2026-21509). Уже на следующий день злоумышленники создали вредоносный документ на тему консультаций ЕС по Украине, в котором была использована эта уязвимость, и начали массовую атаку на украинские органы власти. Под видом рассылки от Укргидрометцентра они отправили на более чем 60 адресов министерств и ведомств вредоносные письма с файлом "BULLETEN_H. doc", который при открытии давал хакерам доступ к компьютеру жертвы", - говорится в сообщении. На сайте CERT-UA сказано, что открытие этого документа с помощью программы Microsoft Office приводит к установлению сетевого соединения с внешним ресурсом с использованием протокола WebDAV. "Успешный запуск последнего приведет к созданию на компьютере DLL-файла "EhStoreShell. dll" (маскируется под файл библиотеки "Enhanced Storage Shell Extension"), файла-изображения с шелкодом "SplashScreen. png", изменению значения пути в реестре Windows для CLSID {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} (реализация COM hijacking) и созданию запланированной задачи OneDriveHealth", - говорится в сообщении. Специалисты рекомендуют установить обновления от Microsoft и/или выполнить настройки реестра Windows, как указано в официальных инструкциях, а также ограничить или тщательно проверять связь с облачным хранилищем Filen (filen. іо). На сайте CERT-UA сообщается, что хакеры из группировки UAC-0001 (APT28) осуществляют кибератаки против Украины и стран ЕС с использованием эксплойта CVE-2026-21509 (CERT-UA#19542). Напомним, с начала полномасштабного вторжения РФ специалисты Департамента кибербезопасности Службы безопасности Украины нейтрализовали более 14 тысяч кибератак и киберинцидентов на ресурсы центральных органов власти и критической инфраструктуры Украины. Польша обвинила спецслужбы РФ в кибератаках на энергетику Новости от в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t. me/korrespondentnet и WhatsApp Автор: 1