กลุ่มแฮกเกอร์ APT28 ใช้ช่องโหว่ Microsoft Officeโจมตีหน่วยงานรัฐในยูเครน โดยใช้วิธีส่งอีเมลหลอกลวง พร้อมแนบไฟล์ Microsoft Word ที่เป็นอันตราย แอบอ้างว่าเป็นอีเมลจากศูนย์อุตุนิยมวิทยายูเครน เพื่อหลอกให้เหยื่อเปิดไฟล์ แฮกเกอร์ใช้ช่องโหว่ CVE-2026-21509 ซึ่งเป็นช่องโหว่ระดับร้ายแรงใน Microsoft Office ไมโครซอฟต์เพิ่งออกแพตช์ฉุกเฉินไปเมื่อปลายเดือนมกราคม 2026 โดยพบว่าเอกสารอันตรายถูกสร้างขึ้นเพียง 1 วันหลังมีการเปิดเผยช่องโหว่สะท้อนให้เห็นถึงความเร็วและความเชี่ยวชาญของกลุ่มแฮกเกอร์ดังนั้น เพื่อความปลอดภัยของผู้ใช้งานระบบสารสนเทศทั้งภายในและภายนอกกองทัพอากาศ ศูนย์ไซเบอร์กองทัพอากาศจึงมีความประสงค์ให้ทุกท่านปฏิบัติตามระเบียบการใช้งานระบบสารสนเทศของกองทัพอากาศอย่างเคร่งครัด ดำเนินการอัปเดต Microsoft Office ให้เป็นเวอร์ชันล่าสุดหรือเปิดโหมด Protected View ในกรณีที่ยังไม่สามารถอัปเดตได้ เพื่อความปลอดภัยต่อข้อมูลส่วนบุคคลและข้อมูลของกองทัพอากาศ #ศูนย์ไซเบอร์กองทัพอากาศ#APT28 #ช่องโหว่ #MicrosoftOffice
