04 Feb 2026 · Original en inglés · Resumen IA

APT28 exploits Microsoft Office flaw in Operation Neusploit

Fuentes: APT28 exploits Microsoft Office flaw in Operation Neusploit

El grupo APT28, vinculado a Rusia y conocido por ataques anteriores como Fancy Bear y Pawn Storm, está llevando a cabo la operación Neusploit, una campaña que explota una vulnerabilidad recientemente descubierta en Microsoft Office (CVE-2026-21509). Esta operación ha sido detectada por Zscaler ThreatLabz y ha afectado a países de Europa Central y del Este, incluyendo Ucrania, Eslovaquia y Rumanía, utilizando archivos RTF maliciosos y señuelos localizados. El ataque implica la implantación de MiniDoor y PixyNetLoader, herramientas que permiten el robo de correos electrónicos y la persistencia del malware en el sistema. Microsoft ha lanzado actualizaciones de seguridad para abordar la vulnerabilidad, que permite a atacantes eludir las protecciones de seguridad de Office y ejecutar código malicioso.

Temas

empresas geopolitica

Etiquetas

apt28 russia microsoft cve-2026-21509 office rtf minidoor pixynetloader covenant-grunt ciberespionaje

Entidades mencionadas

Fancy Bear organization

Fancy Bear, es un grupo de hackers vinculados a Rusia. Se cree que está asociado con la inteligencia rusa, en especial con el GRU.

Ver en Wikipedia

UAC-0001 organization

UTC±00:00 es el vigésimo quinto huso horario de un total de 40 del planeta Tierra. Su ubicación geográfica se encuentra en el meridiano de Greenwich y por ende aquellos países que se rigen por este hu

Ver en Wikipedia

Sofacy Group organization

Operation Neusploit organization

Russian General Staff Main Intelligence Directorate (GRU) organization

85th Main Special Service Center (GTsSS) organization

Zscaler ThreatLabz organization

BlueDelta organization

Blue Dart Aviation Ltd. es una aerolínea de carga con base en Madrás, India. Opera vuelos nocturnos de carga express incluyendo vuelos chárter domésticos y regionales. Cuenta con su propio centro de m

Ver en Wikipedia

STRONTIUM organization

Strontium 90 fue un grupo de rock británico liderado por el bajista, cantautor y productor Mike Howlett y conformado en 1977.

Ver en Wikipedia

Microsoft Office software

APT28 organization

Fancy Bear, es un grupo de hackers vinculados a Rusia. Se cree que está asociado con la inteligencia rusa, en especial con el GRU.

Ver en Wikipedia

Pawn Storm organization

Pawn Stars titulado en Hispanoamérica y España como El precio de la historia y alternativamente como La casa de empeños, es un programa de televisión de Estados Unidos, del género de telerrealidad, tr

Ver en Wikipedia

Sednit organization

Sentry o El Vigía y también Void o El Vacío son, respectivamente, un superhéroe y un supervillano que aparecen en los cómics estadounidenses publicados por Marvel Comics. Ambas identidades forman part

Ver en Wikipedia

SecurityAffairs organization

Microsoft organization

Microsoft Corporation es una empresa tecnológica multinacional con sede en Redmond (Washington), Estados Unidos. Los productos de software más conocidos de la firma son la línea de sistemas operativos

Ver en Wikipedia

Russia location

Rusia, conocida formalmente como Federación de Rusia y también citada en ocasiones como Federación Rusa, es un país euroasiático que se extiende sobre Europa del Este y Asia del Norte. Es el país más

Ver en Wikipedia

Ukraine location

Ucrania es un Estado soberano ubicado en Europa Oriental. Su forma de Estado es la república que se rige por un sistema de gobierno semipresidencial, con la separación de los poderes ejecutivo, legisl

Ver en Wikipedia