Злочинці взяли на озброєння нову зброю – уразливість Microsoft Office. Вони кинулися на українські державні органи, вдаючись до підступності. І як вам така порнографія правди? Ця зухвала атака розпочалася під прикриттям консультацій ЄС щодо України.
26 січня 2026 року Microsoft оприлюднила інформацію про небезпечну вразливість (CVE-2026-21509). Лише через добу зловмисники запустили свій небезпечний план, створивши шкідливий документ, замаскований під звіт від Укргідрометцентру, і почали розсилку листів на понад 60 адрес міністерств. Файл “BULLETEN_H.doc” чекав на наївних жертв, щоб відкрити двері до їхніх комп’ютерів.
Відкриваючи цей документ у Microsoft Office, ви насправді запрошуєте до себе в дім небезпечну інфекцію. Це не просто файл – це зв’язок з зовнішнім світом через протокол WebDAV. Якщо ваша система попередньо не підготувалася, не дивуйтеся, якщо на вашому комп’ютері з’явиться DLL-файл “EhStoreShell.dll”, який маскується під безневинне бібліотечне сховище. Одним рухом зловмисники продовжують кібервійну, реалізуючи COM hijacking.
Ті, хто стоїть на варті кібербезпеки, мають дати жорстку відповідь. Встановіть оновлення від Microsoft, налаштуйте реєстр Windows, не дозволяйте хакерам грати вашими ресурсами. Перевіряйте, з ким спілкуєтеся, особливо, якщо йдеться про хмарні технології.
Хакери з угруповання UAC-0001 (APT28) знову завдали удару, використовуючи експлойт CVE-2026-21509. Це не просто чергова атака; це частина глибокої війни, яка триває вже багато років. З початку повномасштабного вторгнення РФ фахівці Департаменту кібербезпеки СБУ знешкодили понад 14 тисяч кібератак на наші важливі ресурси. А тепер Польща звинувачує російські спецслужби у терорі кібервійни на енергетику.
Ми живемо у час боротьби за справжню незалежність. Протистояння системі безвідповідальності вимагає дій та готовності до острої боротьби.
Першоджерело: https://ua.korrespondent.net/
