APT28 використовує нову вразливість для атак на Україну та ЄС

Група UAC-0001, відома як APT28, розгорнула нову кампанію кібератак, націлену на Україну та країни Європейського Союзу. Атаки використовують раніше невідомий експлойт CVE-2026-21509, що демонструє постійну загрозу з боку цієї групи.

► ЩО СТАЛОСЬ█

Центр реагування на комп'ютерні надзвичайні події України (CERT-UA) виявив активність групи UAC-0001 (APT28), яка здійснює цілеспрямовані кібератаки проти українських та європейських організацій. У ході розслідування було виявлено шкідливий DOC-файл під назвою "Consultation_Topics_Ukraine(Final).doc". Цей документ містив у собі експлойт для вразливості CVE-2026-21509 та був розроблений таким чином, щоб імітувати матеріали, пов'язані з консультаціями Комітету постійних представників при ЄС (COREPER) щодо ситуації в Україні.

► ТЕХНІЧНІ ДЕТАЛІ█

Ключовим елементом цієї атаки є використання вразливості CVE-2026-21509. Ця вразливість, ймовірно, дозволяє зловмисникам виконати довільний код на цільовій системі після відкриття шкідливого документа. Аналіз файлу "Consultation_Topics_Ukraine(Final).doc" показав, що він був спеціально підготовлений для обходу механізмів безпеки та доставки шкідливого навантаження. Деталі експлуатації та конкретний механізм доставки наразі уточнюються, але первинна оцінка свідчить про складність та витонченість використовуваних методів.

► КОМУ ЗАГРОЖУЄ█

Цілеспрямовані атаки групи UAC-0001 (APT28) становлять значну загрозу для:

Державних установ України, які займаються питаннями національної безпеки та міжнародних відносин.
Європейських урядових та неурядових організацій, що беруть участь у обговоренні та реалізації політики щодо України.
Аналітичних центрів та дослідницьких інститутів, які працюють над питаннями безпеки та геополітики в регіоні.
Інших організацій, які можуть мати доступ до чутливої інформації, пов'язаної з Україною та ЄС.

► РЕКОМЕНДАЦІЇ█

Для мінімізації ризиків CERT-UA рекомендує вжити наступних заходів:

Підвищити пильність співробітників щодо підозрілих електронних листів та документів, особливо тих, що стосуються актуальних політичних тем.
Регулярно оновлювати програмне забезпечення, включаючи операційні системи, офісні пакети та антивірусні рішення, для виправлення відомих вразливостей.
Застосовувати надійні антивірусні програми та системи виявлення вторгнень (IDS/IPS) з актуальними базами сигнатур.
Обмежити права доступу користувачів до критично важливих систем та даних.
Проводити регулярні тренінги з кібербезпеки для персоналу, приділяючи увагу методам соціальної інженерії.

🔗 Джерело: CERT-UA →