Russische Hacker nutzen Office-Lücke für gezielte Attacken 05.02.2026

Russische Hacker, die der Gruppe APT28 zugeordnet werden, nutzen eine kürzlich von Microsoft behobene Schwachstelle in Office-Programmen (CVE-2026-21509) für gezielte Angriffe in Mittel- und Osteuropa, insbesondere in der Ukraine, der Slowakei und Rumänien. Die Angreifer verwenden präparierte RTF-Dateien, um Schadsoftware wie "MiniDoor" (ein Outlook-Makro zum Sammeln von E-Mails) oder das komplexere "PixyNetLoader" (das weitere Schadcodes nachlädt) zu installieren. Obwohl Microsoft die Lücke am 26. Januar 2026 mit einem Update schloss, wurde deren aktive Ausnutzung kurz darauf beobachtet. Nutzern wird dringend empfohlen, die neuesten Sicherheitsupdates zu installieren, wobei zu beachten ist, dass für ältere, nicht mehr unterstützte Versionen von Office 2016 C2R und Office 2019 keine Updates verfügbar sind.














