🔒 CERT-UA

APT28 (UAC-0001) атакує Україну через експлойт CVE-2026-21509

📅 17 березня 2026 ·🕐 09:00 · 🔐 cert.gov.ua · 📖 ~3 хв читання

Команда CERT-UA зафіксувала нову кібератаку з боку групи APT28 (також відомої як UAC-0001), яка спрямована проти українських державних установ. Зловмисники використовують вразливість CVE-2026-21509 для поширення шкідливого програмного забезпечення.

Деталі атаки

Згідно з повідомленням CERT-UA, група APT28 використовує документ у форматі DOC, який містить в собі експлойт для вразливості CVE-2026-21509. Ця вразливість дозволяє зловмисникам отримати несанкціонований доступ до систем українських урядових організацій. Деталі щодо механізму експлуатації та подальшого поширення шкідливого програмного забезпечення наразі уточнюються.

🔗 Джерело: CERT-UA →