Svega nekoliko dana nakon što je Microsoft objavio hitnu zakrpu za propust pod oznakom CVE-2026-21509, hakeri su uspjeli da “naoružaju” ovaj bag i pokrenu seriju napada na vladine institucije širom Evrope, uključujući Ukrajinu, Slovačku i Rumuniju.
Ono što ovaj slučaj izdvaja od uobičajenih kampanja jeste nevjerovatna brzina reakcije napadača. Microsoft je zakrpu objavio 26. januara, a već 29. januara zabilježeni su prvi napadi koji koriste upravo tu ranjivost. Stručnjaci za sajber-bezbjednost ističu da je grupa APT28 (poznata i kao Fancy Bear) modifikovala svoje metode u roku od 24 sata od objavljivanja tehničkih detalja o propustu.
Napad počinje klasičnim phishing imejlom. Žrtvama stižu poruke koje naizgled dolaze od zvaničnih državnih institucija (poput meteoroloških zavoda), sa prilogom u RTF formatu.
Čim korisnik otvori dokument, aktivira se propust koji hakerima omogućava da zaobiđu bezbjednosne filtere i na sistem instaliraju dva opasna alata:
MiniDoor – malver specijalizovan za krađu elektronske pošte i fajlova.
PixyNetLoader – “skidajući” program koji služi kao ulazna kapija za dodatni špijunski softver.
Iako je glavni fokus bio na Ukrajini, ukrajinski tim za hitne slučajeve (CERT-UA) upozorio je da su slični napadi primjećeni i u susjednim zemljama. Poruke su pažljivo lokalizovane i napisane na jezicima ciljanih država kako bi se smanjila sumnja kod korisnika.
Savjet bezbjednosnih stručnjaka je da ukoliko koristite Microsoft Office ili Microsoft 365, obavezno provjerite da li su vam instalirana najnovija ažuriranja od kraja januara. Ovaj propust je kritičan jer ne zahtjeva složenu interakciju korisnika, a dovoljno je samo otvoriti “zaraženi” fajl, piše B92.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.