Grupo APT28 explora vulnerabilidade do Microsoft Office em nova campanha

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

O grupo de ameaças APT28, vinculado ao governo russo, está explorando uma nova vulnerabilidade no Microsoft Office, identificada como CVE-2026-21509, com um escore CVSS de 7.8. Essa falha permite que atacantes não autorizados enviem arquivos maliciosos que podem comprometer sistemas. A campanha, chamada Operation Neusploit, foi observada em ataques direcionados a usuários na Ucrânia, Eslováquia e Romênia, logo após a divulgação pública da vulnerabilidade pela Microsoft. Os pesquisadores da Zscaler relataram que os atacantes utilizaram técnicas de engenharia social em múltiplas línguas para enganar as vítimas. A exploração envolve o uso de arquivos RTF maliciosos que instalam dois tipos de droppers: MiniDoor, que rouba e-mails, e PixyNetLoader, que ativa um implante chamado Grunt, associado ao framework de comando e controle COVENANT. A CERT-UA, equipe de resposta a emergências da Ucrânia, confirmou que documentos do Word foram utilizados para atacar mais de 60 endereços de e-mail de autoridades governamentais. A vulnerabilidade representa um risco significativo, especialmente para organizações que utilizam o Microsoft Office em suas operações diárias.

Fonte: https://thehackernews.com/2026/02/apt28-uses-microsoft-office-cve-2026.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
03/02/2026 • Risco: ALTO
VULNERABILIDADE

Grupo APT28 explora vulnerabilidade do Microsoft Office em nova campanha

RESUMO EXECUTIVO
A exploração da vulnerabilidade CVE-2026-21509 pelo APT28 representa uma ameaça significativa para organizações que utilizam Microsoft Office. O uso de técnicas de engenharia social e a capacidade de roubar e-mails de autoridades governamentais destacam a gravidade do incidente. A necessidade de ações rápidas para mitigar riscos é essencial.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a vazamentos de dados e interrupções operacionais.
Operacional
Roubo de e-mails e comprometimento de sistemas governamentais.
Setores vulneráveis
['Governo', 'Setor financeiro', 'Educação']

📊 INDICADORES CHAVE

CVE-2026-21509 com CVSS 7.8. Indicador
Mais de 60 endereços de e-mail atacados na Ucrânia. Contexto BR
Documentos maliciosos criados em 27 de janeiro de 2026. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há atualizações de segurança disponíveis para o Microsoft Office.
2 Implementar políticas de segurança que restrinjam a abertura de arquivos RTF de fontes não confiáveis.
3 Monitorar atividades suspeitas em contas de e-mail e sistemas que utilizam Microsoft Office.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração de vulnerabilidades em software crítico, que pode levar a perdas financeiras e de dados.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).