Office sérülékenység aktív kihasználása
A CERT-UA jelentése egy aktívan kihasznált sebezhetőséggel összefüggő kiberbiztonsági információkat ismerteti, amelyet az orosz állami támogatással kapcsolatos fenyegető szereplők használtak Ukrajna és EU-országi célpontok ellen. A támadók egy Microsoft Office-ban található biztonsági hibát, a CVE-2026-21509-es sebezhetőséget alkalmazták. Ez a hiba egy Office belső védelmi mechanizmus megkerülését teszi lehetővé, a Microsoft a nyilvánosságra hozatal után sürgősségi frissítést adott ki a probléma javítására, mert aktív támadások történtek a hiba kihasználásával. CVE-2026-21509-et ráadásul az amerikai CISA ismert kihasznált sebezhetőségek katalógusába is felvette, ami azt jelzi, hogy a gyakorlatban is előfordultak ellene célzott műveletek.
A fenyegető fél a hibát olyan módon használta ki, hogy az áldozatok Office-dokumentumok megnyitására való rávezetésével futtatták a rosszindulatú kódot, minthogy ez az exploit helyi biztonsági mechanizmusokat kerül meg a dokumentumkezelőben, és vélhetően bejuthat a rendszerbe ezzel a technikával. A támadások Ukrajna mellett EU-országok szerverei és felhasználói ellen is irányultak, ami azt jelzi, hogy a kampány nem csak lokális, hanem nemzetközi célpontokat érintett.
A támadás mögött APT28-hoz kötött tevékenység gyanúja merült fel.
