文章总结： 俄黑客组织FancyBear利用微软Office高危漏洞CVE-2026-21509攻击乌克兰及欧盟机构。该漏洞允许绕过OLE防护，通过钓鱼文档触发攻击链，最终植入CovenantC2框架。CERT-UA建议及时安装补丁，封禁恶意云存储Filen节点，并修改注册表配置以缓解风险。 综合评分： 91 文章分类： 威胁情报,漏洞预警,恶意软件,应急响应,安全运营

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Fancy Bear 利用微软 Office 漏洞对乌克兰及欧盟发动网络攻击》