У Microsoft вышла «дыра», а у хакеров — праздник. APT28 обновила рекорды скорости
NewsMakerНовое вредоносное ПО MiniDoor крадет почтовую переписку из всех папок пользователя.
Группировка APT28 начала использовать новую уязвимость в Microsoft Office почти сразу после ее публичного раскрытия. По данным исследователей, атаки стартовали уже через 3 дня и были нацелены на пользователей в Украине, в Словакии и Румынии.
Специалисты компании Zscaler сообщили , что кампания получила название Operation Neusploit. В основе атак лежит уязвимость CVE-2026-21509 с оценкой CVSS: 7.8. Проблема позволяет обойти защитные механизмы Office. Злоумышленнику достаточно отправить специально подготовленный файл, после открытия которого запускается вредоносный код.
Уязвимость обнаружили и передали разработчику специалисты центра анализа угроз Microsoft, центра реагирования на инциденты безопасности Microsoft, команды безопасности Office, а также группа анализа угроз Google. Исследователи отмечают, что для обмана жертв использовались письма и документы на английском, румынском, словацком и украинском языках. Серверы злоумышленников применяли фильтрацию запросов и отдавали вредоносные модули только в том случае, если запрос поступал из нужной страны и содержал подходящие служебные данные браузера.
Атака начинается с вредоносного RTF документа. Через него на устройство загружается один из двух загрузчиков. Первый устанавливает модуль кражи почты MiniDoor. Он написан на языке C++ и выгружает письма из папок «Входящие», «Спам» и «Черновики», после чего пересылает их на заранее заданные адреса злоумышленников. По оценке аналитиков, MiniDoor является упрощенной версией ранее известного инструмента NotDoor.
Группировка APT28 начала использовать новую уязвимость в Microsoft Office почти сразу после ее публичного раскрытия. По данным исследователей, атаки стартовали уже через 3 дня и были нацелены на пользователей в Украине, в Словакии и Румынии.
Специалисты компании Zscaler сообщили , что кампания получила название Operation Neusploit. В основе атак лежит уязвимость CVE-2026-21509 с оценкой CVSS: 7.8. Проблема позволяет обойти защитные механизмы Office. Злоумышленнику достаточно отправить специально подготовленный файл, после открытия которого запускается вредоносный код.
Уязвимость обнаружили и передали разработчику специалисты центра анализа угроз Microsoft, центра реагирования на инциденты безопасности Microsoft, команды безопасности Office, а также группа анализа угроз Google. Исследователи отмечают, что для обмана жертв использовались письма и документы на английском, румынском, словацком и украинском языках. Серверы злоумышленников применяли фильтрацию запросов и отдавали вредоносные модули только в том случае, если запрос поступал из нужной страны и содержал подходящие служебные данные браузера.
Атака начинается с вредоносного RTF документа. Через него на устройство загружается один из двух загрузчиков. Первый устанавливает модуль кражи почты MiniDoor. Он написан на языке C++ и выгружает письма из папок «Входящие», «Спам» и «Черновики», после чего пересылает их на заранее заданные адреса злоумышленников. По оценке аналитиков, MiniDoor является упрощенной версией ранее известного инструмента NotDoor.