04 Feb 2026 · Traducido de en

APT28 exploits Microsoft Office flaw in Operation Neusploit

Fuentes: APT28 exploits Microsoft Office flaw in Operation Neusploit

El grupo APT28, vinculado a Rusia y conocido por ataques anteriores como Fancy Bear y Pawn Storm, está llevando a cabo la operación Neusploit, una campaña que explota una vulnerabilidad recientemente descubierta en Microsoft Office (CVE-2026-21509). Esta operación ha sido detectada por Zscaler ThreatLabz y ha afectado a países de Europa Central y del Este, incluyendo Ucrania, Eslovaquia y Rumanía, utilizando archivos RTF maliciosos y señuelos localizados. El ataque implica la implantación de MiniDoor y PixyNetLoader, herramientas que permiten el robo de correos electrónicos y la persistencia del malware en el sistema. Microsoft ha lanzado actualizaciones de seguridad para abordar la vulnerabilidad, que permite a atacantes eludir las protecciones de seguridad de Office y ejecutar código malicioso.

Etiquetas

apt28 russia microsoft cve-2026-21509 office rtf minidoor pixynetloader covenant-grunt ciberespionaje

Entidades mencionadas

APT28 organization

Fancy Bear, es un grupo de hackers vinculados a Rusia. Se cree que está asociado con la inteligencia rusa, en especial con el GRU.

Ver en Wikipedia

UAC-0001 organization

UTC±00:00 es el vigésimo quinto huso horario de un total de 40 del planeta Tierra. Su ubicación geográfica se encuentra en el meridiano de Greenwich y por ende aquellos países que se rigen por este hu

Ver en Wikipedia

Fancy Bear organization

Fancy Bear, es un grupo de hackers vinculados a Rusia. Se cree que está asociado con la inteligencia rusa, en especial con el GRU.

Ver en Wikipedia

Pawn Storm organization

Pawn Stars titulado en Hispanoamérica y España como El precio de la historia y alternativamente como La casa de empeños, es un programa de televisión de Estados Unidos, del género de telerrealidad, tr

Ver en Wikipedia

Sofacy Group organization

Sednit organization

Sentry o El Vigía y también Void o El Vacío son, respectivamente, un superhéroe y un supervillano que aparecen en los cómics estadounidenses publicados por Marvel Comics. Ambas identidades forman part

Ver en Wikipedia

BlueDelta organization

Blue Dart Aviation Ltd. es una aerolínea de carga con base en Madrás, India. Opera vuelos nocturnos de carga express incluyendo vuelos chárter domésticos y regionales. Cuenta con su propio centro de m

Ver en Wikipedia

STRONTIUM organization

Strontium 90 fue un grupo de rock británico liderado por el bajista, cantautor y productor Mike Howlett y conformado en 1977.

Ver en Wikipedia

Operation Neusploit organization

Microsoft Office technology

CVE-2026-21509 technology

2016 Presidential election regulation

Russian General Staff Main Intelligence Directorate (GRU) organization

85th Main Special Service Center (GTsSS) organization

Zscaler ThreatLabz organization

Central and Eastern Europe location

MiniDoor technology

PixyNetLoader technology

Covenant Grunt technology

Microsoft organization

Microsoft Corporation es una empresa tecnológica multinacional con sede en Redmond (Washington), Estados Unidos. Los productos de software más conocidos de la firma son la línea de sistemas operativos

Ver en Wikipedia

Microsoft Office 2016 technology

Microsoft Office 2019 technology

Microsoft Office LTSC 2021 technology

Microsoft Office LTSC 2024 technology

Microsoft 365 Apps for Enterprise technology

OLE technology

Ukraine location

Slovakia location

Romania location

Filen API technology

EhStorShell.dll technology

Russia location

SecurityAffairs organization