Hakerska grupa APT28, koja se povezuje sa ruskom vojnom obaveštajnom agencijom GRU, započela je intenzivnu ofanzivu koristeći novootkrivenu ranjivost u Microsoft Office paketu.
Ubrzo nakon što je Microsoft 26. januara 2026. godine objavio hitnu zakrpu za propust označen kao CVE-2026-21509, zabeležena su prva masovna napadna dejstva na vladine institucije u Evropi, uključujući Ukrajinu, Slovačku i Rumuniju. Stručnjaci za sajber bezbednost ističu da je brzina reakcije napadača bila izvanredna, s obzirom da su prvi napadi registrovani samo tri dana nakon objavljivanja zakrpe.
Napadi se uglavnom sprovode putem phishing emailova, koji izgledaju kao da dolaze iz zvaničnih državnih institucija, poput meteoroloških zavoda, i često sadrže priloge u RTF formatu. Kada korisnik otvori takav dokument, aktivira se ranjivost koja omogućava hakerima da zaobiđu bezbednosne filtere i instaliraju malver.
Među alatom koji se koristi su:
- MiniDoor – malver dizajniran za krađu elektronske pošte i datoteka.
- PixyNetLoader – program koji služi kao ulazna tačka za dodatni špijunski softver.
Iako su napadi primarno usmereni na Ukrajinu, slične aktivnosti primećene su i u susednim zemljama. Uporabom lokalizovanih poruka, napadači nastoje smanjiti sumnju kod korisnika i povećati šanse za uspeh napada.
Stručnjaci preporučuju svim korisnicima Microsoft Office-a ili Microsoft 365 da obavezno ažuriraju svoje sisteme, jer ovaj propust ne zahteva složenu interakciju korisnika – dovoljno je samo otvoriti zaraženi fajl.
