Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций.Хакер Online
Компания предупреждала, что уязвимость активно эксплуатируется в реальных атаках как 0-day и призвала установить патчи как можно быстрее.Хакер Online
Малварь устанавливалась посредством COM hijacking: вредоносная библиотека EhStoreShell.dll, шеллкод, спрятанный в файле изображения SplashScreen.png, и запланированная задача OneDriveHealth.Хакер Online
Также в Zscaler обнаружили, что через дроппер доставляются два типа малвари: MiniDoor (почтовый стилер на базе макросов Outlook) и PixyNetLoader (загрузчик для Covenant Grunt с функциями удаленного доступа и постэксплуатации).Хакер Online