Фото: Getty Images
Специалисты рекомендуют установить обновления от Microsoft и/или выполнить настройку реестра Windows
Злоумышленники создали вредоносный документ на тему консультаций ЕС по Украине, в котором была использована уязвимость Microsoft.
Национальная команда реагирования на киберинциденты, кибератаки, киберугрозы CERT-UA фиксирует новую волну целенаправленных кибератак с использованием свежей уязвимости в Microsoft Office. Они направлены на государственные органы Украины и организации в странах ЕС. Об этом сообщает Государственная служба специальной связи и защиты информации Украины в понедельник.
"26 января 2026 года Microsoft сообщила об опасной уязвимости в программах Office (CVE-2026-21509). Уже на следующий день злоумышленники создали вредоносный документ на тему консультаций ЕС по Украине, в котором была использована эта уязвимость, и начали массовую атаку на украинские органы власти.
Под видом рассылки от Укргидрометцентра они отправили на более чем 60 адресов министерств и ведомств вредоносные письма с файлом "BULLETEN_H.doc", который при открытии давал хакерам доступ к компьютеру жертвы", - говорится в сообщении.
На сайте CERT-UA сказано, что открытие этого документа с помощью программы Microsoft Office приводит к установлению сетевого соединения с внешним ресурсом с использованием протокола WebDAV.
"Успешный запуск последнего приведет к созданию на компьютере DLL-файла "EhStoreShell.dll" (маскируется под файл библиотеки "Enhanced Storage Shell Extension"), файла-изображения с шелкодом "SplashScreen.png", изменению значения пути в реестре Windows для CLSID {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} (реализация COM hijacking) и созданию запланированной задачи OneDriveHealth", - говорится в сообщении.
Специалисты рекомендуют установить обновления от Microsoft и/или выполнить настройки реестра Windows, как указано в официальных инструкциях, а также ограничить или тщательно проверять связь с облачным хранилищем Filen (filen.іо).
На сайте CERT-UA сообщается, что хакеры из группировки UAC-0001 (APT28) осуществляют кибератаки против Украины и стран ЕС с использованием эксплойта CVE-2026-21509 (CERT-UA#19542).
Напомним, с начала полномасштабного вторжения РФ специалисты Департамента кибербезопасности Службы безопасности Украины нейтрализовали более 14 тысяч кибератак и киберинцидентов на ресурсы центральных органов власти и критической инфраструктуры Украины.
Польша обвинила спецслужбы РФ в кибератаках на энергетику
Новости от Корреспондент.net в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t.me/korrespondentnet и WhatsApp