俄羅斯駭客APT28利用Office零時差漏洞從事大規模攻擊,竊取電子郵件、設置後門
漏洞簡介
微軟於1月26日緊急修補Office軟體的零時差漏洞CVE-2026-21509,此為安全功能繞過型弱點,起因是Office仰賴不可信輸入進行安全判斷,未經授權的攻擊者可誘導使用者開啟惡意檔案,並在本機繞過OLE及COM物件防護機制。
攻擊手法
俄羅斯駭客組織APT28(別名Fancy Bear或Sofacy)已實際利用該漏洞進行攻擊。攻擊首先透過社交工程方式發送多語言武器化文件,成功觸發後部署MiniDoor電子郵件竊取工具與PixyNetLoader後門,並採用地理定位技術以增加檢測難度。
後續影響
- MiniDoor被認為是後門程式NotDoor的精簡版本,兩者皆可從受害電腦搜刮電子郵件並外洩。
- 資安公司Zscaler指出,駭客不僅部署惡意程式框架Covenant建立通訊,也可能設置後門以長期控制受害系統。
- 此類攻擊已針對東歐地區發起精密攻擊,顯示其針對性與潛在威脅。
相關技術與組織
APT28為俄羅斯駭客組織,曾被用於美國DNC(民主黨全國委員會)的駭客攻擊事件,並透過SSH隧道轉發繞過防火牆,建立遠端連接。