Microsoft releases urgent Office patch. Russian-state hackers pounce
2 months ago
- #APT28
- #cybersecurity
- #spear-phishing
- 俄罗斯国家黑客在微软Office关键漏洞(CVE-2026-21509)补丁发布48小时内就实施了攻击利用
- 该行动针对东欧地区超过9个国家的外交、海事及运输机构
- APT28组织(又名Fancy Bear/Sednit/Forest Blizzard/Sofacy)使用新型加密漏洞利用工具和内存驻留载荷来规避检测
- 攻击者通过被攻陷的政府账户和合法云服务建立命令控制通道
- 在72小时鱼叉钓鱼行动中,攻击者发送了29种定制化钓鱼邮件,主要针对国防部门(40%)、运输物流(35%)和外交机构(25%)