กลุ่มแฮกเกอร์ APT28 ใช้ช่องโหว่ Microsoft Officeโจมตีหน่วยงานรัฐในยูเครน
โดยใช้วิธีส่งอีเมลหลอกลวง พร้อมแนบไฟล์ Microsoft Word ที่เป็นอันตราย แอบอ้างว่าเป็นอีเมลจากศูนย์อุตุนิยมวิทยายูเครน เพื่อหลอกให้เหยื่อเปิดไฟล์ แฮกเกอร์ใช้ช่องโหว่ CVE-2026-21509 ซึ่งเป็นช่องโหว่ระดับร้ายแรงใน Microsoft Office ไมโครซอฟต์เพิ่งออกแพตช์ฉุกเฉินไปเมื่อปลายเดือนมกราคม 2026 โดยพบว่าเอกสารอันตรายถูกสร้างขึ้นเพียง 1 วันหลังมีการเปิดเผยช่องโหว่สะท้อนให้เห็นถึงความเร็วและความเชี่ยวชาญของกลุ่มแฮกเกอร์
ดังนั้น เพื่อความปลอดภัยของผู้ใช้งานระบบสารสนเทศทั้งภายในและภายนอกกองทัพอากาศ ศูนย์ไซเบอร์กองทัพอากาศจึงมีความประสงค์ให้ทุกท่านปฏิบัติตามระเบียบการใช้งานระบบสารสนเทศของกองทัพอากาศอย่างเคร่งครัด ดำเนินการอัปเดต Microsoft Office ให้เป็นเวอร์ชันล่าสุดหรือเปิดโหมด Protected View ในกรณีที่ยังไม่สามารถอัปเดตได้เพื่อความปลอดภัยต่อข้อมูลส่วนบุคคลและข้อมูลของกองทัพอากาศ
ที่มา : ศูนย์ไซเบอร์กองทัพอากาศ