- استغلت APT28 (Fancy Bear) الروسية CVE-2026-21509 في Microsoft Office بعد أيام من إصدار التصحيح
- يتم إرسال ملفات DOC الضارة إلى الوكالات الحكومية الأوكرانية عبر إغراءات التصيد الاحتيالي
- أضافت CISA الخلل إلى كتالوج KEV الخاص بها، وحثت على التصحيح الفوري
هاجم قراصنة روس وكالات حكومية أوكرانية باستخدام ثغرة أمنية شديدة الخطورة في Microsoft Office بعد أيام فقط من إصدار التصحيح.
في 26 يناير 2026، دفعت Microsoft بإصلاح طارئ لمعالجة CVE-2026-21509، وهو الاعتماد على مدخلات غير موثوقة في ثغرة أمنية في قرار الأمان، والتي تسمح للمهاجمين غير المصرح لهم بتجاوز ميزات أمان Microsoft Office محليًا. تم منح درجة خطورة الخطأ 7.6/10 (مرتفع)، وقيل إنه تم إساءة استخدامه بالفعل في البرية باعتباره يوم الصفر.
وبعد ثلاثة أيام فقط، قال فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا (CERT-UA) إنه شاهد مجرمي الإنترنت يرسلون بالبريد العشرات من العناوين ذات الصلة بالحكومة وملفات DOC الضارة التي كانت تستغل الخلل. وكان موضوع بعضها يدور حول مشاورات الاتحاد الأوروبي COREPER، في حين سخر البعض الآخر من مركز الأرصاد الجوية الهيدرولوجية في البلاد.
كيفية الدفاع ضد APT28
يقول CERT أن الهجوم هو من عمل APT28، وهو ممثل تهديد روسي ترعاه الدولة يُعرف أيضًا باسم Fancy Bear، أو Sofacy. وترتبط المجموعة بمديرية المخابرات الرئيسية لهيئة الأركان العامة في البلاد (GRU).
واستند الباحثون في نتائجهم إلى تحليل أداة تحميل البرامج الضارة المستخدمة في هذه الهجمات. ويبدو أن هذا هو نفس الهجوم الذي تم استخدامه في هجوم يونيو 2025، حيث تم استخدام محادثات Signal لتوصيل البرامج الضارة BeardShell و SlimAgent إلى موظفي الحكومة الأوكرانية. تم التأكد من أن هذا الهجوم قد تم تنفيذه بواسطة APT28.
وللدفاع ضد الهجمات، نصحت CERT-UA الجهات الحكومية (والجميع بشكل أساسي) بتطبيق أحدث التصحيحات وتحديث تطبيقات Microsoft Office 2016 و2019 وLTSC 2021 وLTSC 2024 وMicrosoft 365. كما تم تذكير مستخدمي Office 2021 بإعادة تشغيل تطبيقاتهم بعد التحديث للتأكد من تطبيق التصحيحات.
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بالفعل CVE-2026-21509 إلى قائمة الثغرات الأمنية المستغلة المعروفة (KEV).
يجب على أولئك الذين لا يستطيعون تثبيت التصحيحات إجراء تغييرات في سجل Windows، كوسيلة للتخفيف. قدمت Microsoft دليلاً خطوة بخطوة يمكن العثور عليه على هذا الرابط.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات