俄羅斯駭客組織APT28發動MacroMaze行動，濫用合法Webhook與Word巨集鎖定西歐與中歐目標

行動概述

西班牙資安業者S2 Grupo於2月中旬發布研究報告，揭露一波歸因於俄羅斯背景駭客組織APT28的滲透行動。S2 Grupo旗下威脅情報團隊Lab52以中度信心將此次行動歸因於該組織。

攻擊活動自2025年9月持續至2026年1月，鎖定西歐與中歐的特定組織及政府相關實體。

攻擊者透過魚叉式釣魚郵件分發含惡意宏的誘餌文件，並濫用合法Webhook服務與微軟Word巨集，以執行潛在的惡意行為。

APT28組織利用簡易工具（如批次檔）與合法服務（Webhook）作為攻擊載具，顯示其攻擊策略不依賴高度複雜的專屬惡意程式，而是透過常見且被廣泛使用的功能進行滲透。