🔒 CERT-UA

APT28 використала вразливість Zimbra для зламу української морської агенції

📅 19 березня 2026 ·🕐 12:30 · 🔐 therecord.media · 📖 ~4 хв читання

Російське хакерське угруповання APT28 здійснило цілеспрямовану атаку на українську державну установу, скориставшись критичною вразливістю у програмному забезпеченні вебпошти Zimbra. Інцидент підкреслює триваючі кіберзагрози з боку РФ проти українських державних структур.

Що сталось

За даними видання The Record, група хакерів, відома як APT28 (також асоціюється з російською військовою розвідкою ГРУ), успішно проникла до мережі української державної установи, яка займається морською діяльністю. Атака була здійснена шляхом експлуатації раніше невідомої (zero-day) вразливості в програмному забезпеченні Zimbra Collaboration Suite. Це програмне забезпечення широко використовується державними та приватними організаціями для електронної пошти, календарів та спільної роботи.

Технічні деталі

Зловмисники скористалися вразливістю, яка дозволила їм отримати несанкціонований доступ до серверів Zimbra. Хоча конкретні технічні деталі експлуатації не розголошуються, відомо, що ця вразливість дозволяла віддалене виконання коду або обхід автентифікації, що дало хакерам можливість отримати доступ до чутливої інформації та потенційно розширити свою присутність у мережі.

Кому загрожує

Ця атака є черговим свідченням цілеспрямованих кіберзусиль Російської Федерації проти України. Особливу небезпеку вона становить для:

Державних установ України, особливо тих, що працюють з критично важливою інфраструктурою або мають доступ до конфіденційної інформації.
Організацій, що використовують Zimbra Collaboration Suite, оскільки ця вразливість може бути використана проти будь-кого, хто не вжив заходів для її усунення.
Українського морського сектору, який може бути об'єктом для збору розвідувальної інформації або диверсій.

Рекомендації

Для мінімізації ризиків, пов'язаних з подібними атаками, рекомендується вжити наступних заходів:

Негайно оновити програмне забезпечення Zimbra до останньої версії, виправленої розробником.
Провести аудит безпеки серверів Zimbra та інших систем для виявлення ознак компрометації.
Посилити моніторинг мережевої активності, звертаючи особливу увагу на підозрілі з'єднання та спроби доступу.
Застосовувати багатофакторну автентифікацію (MFA) для всіх облікових записів, особливо для доступу до критично важливих систем.
Підвищувати обізнаність користувачів щодо фішингових атак та інших соціальних інженерних методів.

🔗 Джерело: The Record →