TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard (ロシア) > Russian hackers attacking European maritime and transport orgs using Microsoft Office exploit

Russian hackers attacking European maritime and transport orgs using Microsoft Office exploit

攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard (ロシア) 業種: 船舶 CVE-2026-21509 アプリ: Microsoft Office Malware: MiniDoor (メール窃取ツ ール) Malware: Covenant Grunt

【要点】

◎APT28が新公表のOffice脆弱性を悪用し欧州の海運機関を攻撃 (The Record)


【訳】

ロシアのハッカーがマイクロソフト・オフィスの脆弱性を悪用し、欧州の海事・運輸機関を攻撃


【要約】

ロシア関連APT28は、新たに公表されたMicrosoft Officeの脆弱性CVE-2026-21509を迅速に悪用し、欧州の海運・運輸・外交機関を標的とする大規模フィッシング攻撃を実施した。72時間で東欧9カ国に29種のメールを送信し、悪意ある文書からMiniDoorやCovenantバックドアを展開。C2には正規クラウド「Filen」を悪用し、活動を秘匿した。


【ニュース】

◆Russian hackers attacking European maritime and transport orgs using Microsoft Office exploit (The Record, 2026/02/06)
[ロシアのハッカーがマイクロソフト・オフィスの脆弱性を悪用し、欧州の海事・運輸機関を攻撃]
https://therecord.media/russian-hackers-microsoft-office-europe


【関連情報】

◆Russian hackers attacking European maritime and transport orgs using Microsoft Office exploit (The Record, 2026/02/06)
[ロシアのハッカーがマイクロソフト・オフィスの脆弱性を悪用し、欧州の海事・運輸機関を攻撃]
https://therecord.media/russian-hackers-microsoft-office-europe
https://incidents.hatenablog.com/entry/2026/02/06/000000_4

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023