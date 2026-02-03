logo

Приєднуйтесь до нас

Новини 03/02/2026 10:09

Вразливість Microsoft Office використовують для атак з нібито попередженням Укргідрометцентру

Дмитро Сімагін

Журналіст

За даними української команди реагування CERT-UA, виявлена на минулому тижні вразливість CVE-2026-21509, яка є помилкою обходу функцій безпеки в Microsoft Office, активно використовується для атак на користувачів в Україні та ЄС.

26 січня Microsoft розкрила CVE-2026-21509 разом із попередженням, що зловмисники можуть використовувати її в реальних умовах. Вже через три дні, 29 січня, в публічному доступі виявлено DOC-файл “Consultation_Topics_Ukraine(Final).doc”, який містив експлойт для згаданої вразливості та був присвячений консультаціям Комітету постійних представників при ЄС (COREPER) по ситуації в Україні. Метадані документу свідчать про те, що документ було створено 27.01.2026 о 07:43:00 (UTC), тобто, на наступний день після публікації згаданого сповіщення про вразливість від Microsoft.

Протягом того ж дня отримано повідомлення щодо розповсюдження, нібито від імені Укргідрометцентру, електронних листів із вкладенням у вигляді DOC-файлу “BULLETEN_H.doc”. Згаданий лист було відправлено на більше ніж 60 електронних адрес переважно центральних органів виконавчої влади України.

Аналіз виявив, що відкриття документу за допомогою програми Microsoft Office призводить до встановлення мережевого з’єднання із зовнішнім ресурсом з використанням протоколу WebDAV, подальшого завантаження файлу з програмним кодом, який призначено для завантаження та запуску виконуваного файлу.

Успішний запуск останнього призведе до створення на комп’ютері DLL-файлу “EhStoreShell.dll” (маскується під файл бібліотеки “Enhanced Storage Shell Extension”), файлу-зображення з шелкодом “SplashScreen.png”, зміни значення шляху в реєстрі Windows для CLSID {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} (реалізація COM hijacking) та створення запланованої задачі “OneDriveHealth”.

В останні дні січня 2026 року виявлено ще три документи з аналогічним експлойтом, який застосовувався для кібератак проти країн ЄС. В одному з випадків доменне ім’я, використане в атаці 30.01.2026, було зареєстроване в той же день. 

Хоча Microsoft вже випустила патчі, зокрема для старіших збірок Office, команда CERT-UA не надто оптимістично оцінює ситуацію з їхнім розповсюдженням. 

«Очевидно, що найближчим часом, зокрема через інерційність процесу або неможливість оновлення користувачами пакету Microsoft Office та/або використання рекомендованих механізмів захисту, кількість кібератак з використанням описаної вразливості почне зростати», — попереджає CERT-UA.

Щоб скоротити вірогідність успішних атак фахівці рекомендують невідкладно вжити заходів, наведених в публікації Microsoft, зокрема, в частині налаштування реєстру Windows.

Беручи до уваги той факт, що програмний засіб COVENANT, який застосовується хакерами під час здійснення кібератак, використовує інфраструктуру сервісу Filen, CERT-UA радить закрити та/або взяти під окремий моніторинг мережеву взаємодію з вузлами згаданого хмарного сховища (перелік доменних імен та IP-адрес наведено в розділі індикаторів). Державні організації автоматично отримують відповідний захист.

Нагадаємо, що за даними CERT-UA, хакери активно маскуються під українські благодійні фонди.

Головна > Новини > Вразливість Microsoft Office використовують для атак з нібито попередженням Укргідрометцентру

Найбільш обговорювані статті

Google відкрила доступ до генератора ігрових світів Project GenieGoogle відкрила доступ до генератора ігрових світів Project Genie
Kimi 2.5 стала першою LLM-моделлю, яка вміє писати код по зображенню та відеоKimi 2.5 стала першою LLM-моделлю, яка вміє писати код по зображенню та відео
Нове розширення MCP Apps дозволяє відкривати сторонні сервіси в ClaudeНове розширення MCP Apps дозволяє відкривати сторонні сервіси в Claude
Через автоматизацію кандидати все частіше відмовляються від коротких резюмеЧерез автоматизацію кандидати все частіше відмовляються від коротких резюме
OpenAI випустила безкоштовний текстовий редактор на базі ChatGPTOpenAI випустила безкоштовний текстовий редактор на базі ChatGPT
1,5 млн встановлень мають два шкідливих розширення VS Code. Вони викрадають ваш код1,5 млн встановлень мають два шкідливих розширення VS Code. Вони викрадають ваш код
Мінцифри просить всіх поділитись даними для навчання національної LLMМінцифри просить всіх поділитись даними для навчання національної LLM
Агент кодування Mistral Vibe 2.0 став більш точним, але подорожчавАгент кодування Mistral Vibe 2.0 став більш точним, але подорожчав
83% індійських IT-працівників страждають від вигорання. Кожен четвертий працює понад 70 годин на тиждень83% індійських IT-працівників страждають від вигорання. Кожен четвертий працює понад 70 годин на тиждень
Українські фахівці розкрили нову схему кібератак на військових через месенджер Signal

Росіянина, який розробив програму-вимагач Lockbit, екстрадували до США

Північнокорейські хакери розмістили шпигунський софт у Google Play

Хакери навчились використовувати Grok для поширення шкідливих посилань

Шифрування, фішинг, наркоторгівля: кіберзлочинці освоюють ChatGPT

Кібератака на «Укрзалізницю»: з'явились перші подробиці

В Android знайшли вразливість, яка дозволяє запускати дії в програмах без згоди користувача

Хакери надсилають українським службовцям листи про скорочення зарплати. У посиланні вірус

Брутфорс по-українські: 19-річний хакер може сісти на 8 років за злам мільйону акаунтів

Українська кіберполіція затримала на Дніпропетровщині 25-річного хакера

Хакери розсилають українцям фішингові листи нібито від Податкової служби

QA-консультант пішов лайкати сторінку «щоб відчепилися»: це коштувало його друзям 500 тис. грн

«Криптокаліпсис наближається!» Європол закликає швидче переходити на квантово-безпечне шифрування

Хакери розсилають українцям «повістки в суд» з домену UKR.NET

«Отвєточка» за зрив футбольної трансляції? Сайт мінбуду рф зламали і вимагають викуп в біткойнах

Європу та Україну «накрило» хакерською атакою через вірус-шифрувальник: розповідаємо, як захиститися

Російська компанія, пов'язана з Кремлем, активно шукає можливість злому Telegram

Українські хакери допомогли забезпечити армію рф страпонами та ділдо на $25 тис.

Північна Корея розширює застосування штучного інтелекту для хакерських атак

OpenAI: хакери використовують ChatGPT для створення шкідливих програм

Експерти розкрили технічні деталі найбільшого в історії хакерського злому на $1,4 млрд

Всі навколо крадуть

«Стоять в чергах і нічого не купують»: ІТ-армія України зламала платіжні системи «Сбербанку» і «Тінькофф»

Російські хакери ламають акаунти українців завдяки вразливості WinRAR

Топ текстів
Спецпроєкти - 7 днів назад
Готові ШІ-моделі: як обрати та адаптувати під свій продукт – досвід
Спецпроєкти - 2 тижні назад
ШІ в розробці: що працює, що ні та як отримати від нього користь
Новини - 4 тижні назад
Творець Claude Code показав, як він використовує цей інструмент у своїх робочих процесах
Новини - 3 тижні назад
GPT-5.2 написала веб-браузер з нуля. Модель створила три мільйони рядків коду і працювала безперервно цілий тиждень
Новини - 1 місяць назад
OpenAI пропонує безкоштовний доступ до ChatGPT Plus
Новини - 1 місяць назад
Розробник пропонує перенести системи штучного інтелекту з Python на Java
Новини - 4 тижні назад
Експерти назвали найбільш перспективні IT-скіли в 2026 році
Новини - 2 тижні назад
Google випускає функцію, яка дозволить писати SQL-запити за допомогою звичайного тексту
Новини - 4 тижні назад
Senior-розробник Microsoft дає поради, як програмісту вижити в епоху штучного інтелекту
Новини - 4 тижні назад
Рейтинг Tiobe оголосив «Мову програмування 2025 року»

Новини

Вразливість Microsoft Office використовують для атак з нібито попередженням Укргідрометцентру

 03.02.2026 10:09

Google тестує інструмент для перенесення в Gemini діалогів з ChatGPT та інших чат-ботів

 03.02.2026 09:14

Популярний редактор коду Notepad++ зламано

 02.02.2026 16:46

Україна може допомогти Європі зменшити технологічну залежність від США та Китаю — дослідження

 02.02.2026 15:53

Anthropic додала агентні плагіни в інструмент автоматизації Cowork

 02.02.2026 13:35

Реліз генератора ігрових світів Project Genie від Google обвалив акції геймдев-компаній

 02.02.2026 12:11

«Я створив функцію за два тижні, на яку раніше треба було витратити рік»: розробники Bluesky стверджують, що з традиційним кодуванням «все скінчено»

 02.02.2026 10:47

У Хмельницькому суд зобов'язав програміста задонатити 100 000 грн на підтримку ЗСУ

 02.02.2026 09:44

До роковин початку повномасштабного вторгнення The Page запускає спецпроєкт про стійкість бізнесу

 02.02.2026 09:14

Використання штучного інтелекту знижує розуміння кодової бази та перешкоджає розвитку розробників — дослідження Anthropic

 30.01.2026 16:30

Спецпроєкти

ШІ в розробці: що працює, що ні та як отримати від нього користь
Готові ШІ-моделі: як обрати та адаптувати під свій продукт – досвід
Онлайн перемагає офлайн? Зібрали досвід сучасних шкіл та ділимось, як технології допомагають навчатися краще
Топ текстів тижня
1.
Готові ШІ-моделі: як обрати та адаптувати під свій продукт – досвід
2.
Лінус Торвальдс написав інструкцію, що робити з Linux, якщо з ним щось станеться
3.
ChatGPT Agent втратив 75% користувачів, оскільки ніхто не знає, для чого він потрібен
4.
1,5 млн встановлень мають два шкідливих розширення VS Code. Вони викрадають ваш код
5.
Мінцифри просить всіх поділитись даними для навчання національної LLM
6.
OpenAI випустила безкоштовний текстовий редактор на базі ChatGPT
7.
83% індійських IT-працівників страждають від вигорання. Кожен четвертий працює понад 70 годин на тиждень
8.
Google відкрила доступ до генератора ігрових світів Project Genie
9.
Автор «вайб-кодингу» прогнозує «слопокаліпсис» — лавину низькоякісного згенерованого коду на GitHub
10.
Використання штучного інтелекту знижує розуміння кодової бази та перешкоджає розвитку розробників — дослідження Anthropic

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить

Користні рішення для тих,
хто пише код

Приєднуйтесь
до товариства: