| APT28 | Fancy Bear | Forest Blizzard | Sofacy | SlimAgent | BeardShell | Covenant

APT28濫用開源漏洞利用框架Covenant滲透烏克蘭軍方,從事網路間諜活動

資安公司ESET指出,俄羅斯駭客組織APT28(Fancy Bear、Forest Blizzard、Sofacy)近兩年再度打造專屬後門程式BeardShell、鍵盤側錄程式SlimAgent,並使用大幅修改的開源滲透測試框架Covenant建立備用C2通訊

2026-03-11

| 烏克蘭戰爭 | 俄烏戰爭 | 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | FrozenLake

APT28對烏克蘭散布惡意程式BadPaw Loader與MeowMeow

資安公司ClearSky Cyber Security揭露針對烏克蘭的攻擊行動,俄羅斯駭客APT28疑透過釣魚郵件,假借邊境通行申請事宜為誘餌,散布惡意程式BadPaw與MeowMeow

2026-03-06

| MSHTML | Patch Tuesday | 零時差漏洞 | CVE-2026-21513 | 俄羅斯駭客 | APT28

微軟2月修補的MSHTML資安漏洞遭到俄羅斯駭客APT28利用

針對上個月微軟公布及修補的MSHTML框架安全功能繞過漏洞CVE-2026-21513,資安公司Akamai著手分析與調查發現,俄羅斯駭客組織APT28將其用於實際攻擊行動,透過惡意LNK檔案作為觸發漏洞的媒介

2026-03-04

| 俄羅斯駭客組織 | APT28 | MacroMaze | Webhook | Word巨集 | 資安 | 網路攻擊 | 歐洲

俄羅斯駭客組織APT28發動MacroMaze行動,濫用合法Webhook與Word巨集鎖定西歐與中歐目標

西班牙資安業者S2 Grupo發布研究報告指出,俄羅斯背景駭客組織APT28發動「MacroMaze行動」,濫用合法Webhook服務與Word巨集,鎖定西歐與中歐政府及組織

2026-03-04

| 俄羅斯駭客 | APT28 | Fancy Bear | Sofacy | CVE-2026-21509 | MiniDoor | PixyNetLoader | Operation Neusploit | Covenant Grunt

俄羅斯駭客APT28利用Office零時差漏洞從事大規模攻擊,竊取電子郵件、設置後門

針對俄羅斯駭客組織APT28(Fancy Bear、Sofacy)利用Office零時差漏洞CVE-2026-21509的活動,資安公司Zscaler指出,駭客不只會部署惡意程式框架Covenant建立通訊,但也可能透過名為MiniDoor從收信軟體Outlook竊取郵件

2026-02-09

| CVE-2026-21509 | Microsoft Office | 俄羅斯駭客 | APT28 | Fancy Bear | Sofacy | Covenant

針對近期微軟緊急修補的Office零時差漏洞,傳出俄羅斯駭客APT28用於實際攻擊

一週前微軟修補已遭利用的辦公室套件Office零時差漏洞CVE-2026-21509,近日烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,俄羅斯駭客組織APT28(Fancy Bear、Sofacy)已用於攻擊烏克蘭及歐盟其他國家

2026-02-03

| 俄羅斯駭客 | APT28 | outlook | 後門程式 | NotDoor

俄羅斯駭客APT28鎖定北約成員國而來,對收信軟體Outlook用戶部署後門NotDoor

資安業者S2 Grupo揭露俄羅斯駭客APT28鎖定北約組織(NATO)成員國企業組織的最新一波攻擊行動,駭客打造新的後門程式NotDoor,部署在受害電腦的收信軟體Outlook,以便接收命令、洩露資料,以及上傳作案工具

2025-09-05

| 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | Strontium | SpyPress | CVE‑2023‑43770 | CVE-2020-35730 | CVE-2024-11182 | CVE-2024-27443 | Roundcube | Zimbra

APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料

資安業者ESET揭露俄羅斯駭客APT28(Fancy Bear、Forest Blizzard、Strontium)大規模鎖定郵件伺服器漏洞而來的攻擊行動Operation RoundPress,這些駭客藉由跨網站指令碼(XSS)漏洞來執行惡意酬載SpyPress,藉此竊取受害者的信箱內容

2025-05-16

| 俄羅斯駭客 | APT28 | Forest Blizzard | Strontium | CVE-2023-23397 | Roundcube | HeadLace

法國指控APT28對當地政府機關、企業組織發起網路攻擊

法國針對俄羅斯駭客APT28(Forest Blizzard、Strontium)近4年針對當地政府機關、國防、航太等產業發動攻擊的情況提出抗議,指出這些駭客至少對該國10個組織下手,從事網路間諜活動

2025-04-30

| NTLM | NTLMv2-SSP | CVE-2025-24054 | CVE-2024-43451 | UAC-0194 | APT28 | Fancy Bear

微軟3月修補的NTLM漏洞危機升溫,至少出現10起實際濫用的攻擊行動

資安業者Check Point提出警告,他們發現微軟上個月修補的NTLM雜湊值洩露漏洞已出現實際攻擊,在一週內出現超過10起,其中一起疑為俄羅斯駭客所為

2025-04-21

| Volexity | APT28 | MFA | Wi-Fi

資安業者揭露俄羅斯駭客APT28的Nearest Neighbor攻擊

資安業者Volexity公布APT28在俄烏戰爭前夕的一起攻擊行動,先入侵目標組織所在地附近辦公室的Wi-Fi網路,再以此作為攻擊跳板駭入目標組織

2024-11-25

| 俄羅斯駭客 | APT28 | BlueDelta | HeadLace | 寄生攻擊 | LOLbins

歐洲多國遭到俄羅斯駭客APT28鎖定,利用惡意程式HeadLace、釣魚網頁發動攻擊

研究人員調查俄羅斯駭客組織APT28對歐洲國家散布竊資軟體HeadLace的攻擊行動,結果發現,這些駭客的最終目的,多半與仍在進行的烏克蘭戰爭有關

2024-06-06