Ruski hakeri ne gube vreme: Iskorišćen novi propust u Office-u

Svega nekoliko dana nakon što je Microsoft objavio hitnu zakrpu za propust pod oznakom CVE-2026-21509, hakeri su uspeli da "naoružaju" ovaj bag i pokrenu seriju napada na vladine institucije širom Evrope, uključujući Ukrajinu, Slovačku i Rumuniju.

Ono što ovaj slučaj izdvaja od uobičajenih kampanja jeste neverovatna brzina reakcije napadača. Microsoft je zakrpu objavio 26. januara, a već 29. januara zabeleženi su prvi napadi koji koriste upravo tu ranjivost. Stručnjaci za sajber-bezbednost ističu da je grupa APT28 (poznata i kao Fancy Bear) modifikovala svoje metode u roku od 24 sata od objavljivanja tehničkih detalja o propustu.

Napad počinje klasičnim phishing imejlom. Žrtvama stižu poruke koje naizgled dolaze od zvaničnih državnih institucija (poput meteoroloških zavoda), sa prilogom u RTF formatu.

Čim korisnik otvori dokument, aktivira se propust koji hakerima omogućava da zaobiđu bezbednosne filtere i na sistem instaliraju dva opasna alata:

MiniDoor – malver specijalizovan za krađu elektronske pošte i fajlova.

PixyNetLoader – "skidajući" program koji služi kao ulazna kapija za dodatni špijunski softver.

• Ugašena mreža koja je "krala" internet milionima korisnika
• Nova prevara cilja korisnike LastPass-a, evo kako da se zaštitite
• Hakeri koriste jednostavan trik za preuzimanje Microsoft naloga – evo kako da se zaštitite

Iako je glavni fokus bio na Ukrajini, ukrajinski tim za hitne slučajeve (CERT-UA) upozorio je da su slični napadi primećeni i u susednim zemljama. Poruke su pažljivo lokalizovane i napisane na jezicima ciljanih država kako bi se smanjila sumnja kod korisnika.

Savet bezbednosnih stručnjaka je da ukoliko koristite Microsoft Office ili Microsoft 365, obavezno proverite da li su vam instalirana najnovija ažuriranja od kraja januara. Ovaj propust je kritičan jer ne zahteva složenu interakciju korisnika, a dovoljno je samo otvoriti "zaraženi" fajl.