【要点】
◎APT28がOffice修正済み脆弱性CVE-2026-21509をパッチ公開直後に兵器化し、欧州標的にドロッパー経由でMiniDoorやCovenant系を展開した (SecurityWeek)
【訳】
ロシアのAPT28、新たに修正されたOfficeの脆弱性を迅速に悪用
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2026/01/26 | 2025/12/30 | CVE-2026-21509 | NVD | Microsoft | 7.8(Microsoft) |
CWE-807 | セキュリティ決定の信頼できない入力への依存 | 2026/01/26 | MS Office |
【要約】
CERT-UAとZscalerは、Microsoftが1月26日に修正・ゼロデイ悪用を警告したOffice脆弱性CVE-2026-21509が、数日でロシアAPT28(Forest Blizzard等)により攻撃へ組み込まれたと報告した。両者は1月29日に最初の悪性ファイルを発見し、文書作成は1月27日とされ、公開技術情報が乏しい点からパッチのリバースによるエクスプロイト開発が示唆される。攻撃は細工Office文書を開かせドロッパーを配信し、Outlookマクロ系メール窃取ツールMiniDoorや、PixyNetLoaderでCovenant Gruntを展開して遠隔操作とポストエクスプロイト機能を得る。標的はスロバキア、ルーマニア、ウクライナ等で、英語と各国語の誘引が用いられ、IoCも公開された。
【ニュース】
◆Russia’s APT28 Rapidly Weaponizes Newly Patched Office Vulnerability (SecurityWeek, 2026/02/03 06:22 ET)
[ロシアのAPT28、新たに修正されたOfficeの脆弱性を迅速に悪用]The attacks targeting Europe were analyzed by Ukraine’s CERT-UA and the cybersecurity company Zscaler.
[欧州を標的とした攻撃は、ウクライナのCERT-UAとサイバーセキュリティ企業Zscalerによって分析された。]https://www.securityweek.com/russias-apt28-rapidly-weaponizes-newly-patched-office-vulnerability/
【関連まとめ記事】
◆全体まとめ
◆アプリケーション (まとめ)
◆MS Office (まとめ)
◆CVE-2026-21509 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2026-21509
