Хакеры атакуют госструктуры Украины через "нулевой день" в Microsoft Office

Представители Microsoft сообщили о критической уязвимости "нулевого дня" CVE-2026-21509 в продуктах Office, активно используемой в атаках с 29 января 2026 года. Целями выступают государственные структуры и критическая инфраструктура Украины и Европейского союза.

Атака подразумевает открытие вредоносного документа Office, который инициирует WebDAV-соединение, загружает исполняемый код, DLL EhStoreShell.dll и шелл-код в файле SplashScreen.png. Через подмену COM-объекта запускается выполнение троянского кода. Управление атакой осуществляется через облачный сервис Filen.

В Microsoft рекомендовали пользователям и госструктурам на Украине и в Европе установить обновления, применить временные меры защиты, а также постоянно держать под контролем сетевые соединения с Filen и усилить фильтрацию почты.

Поступила информация о том, как троянские коды под видом антивирусов внедряются в системы ПК. Эксперты предупредили россиян, как не стать жертвой уловок кибермошенников и не потерять личные сбережения.