文章总结： 2026年2月8日通过沙箱提交和情报查询发现APT28新关联域名48d83469-d0c6-4ade-8f82-e383fff094b8[.]webhook[.]site，该域名曾用于CVE-2026-21509攻击活动，相关Word文件SHA256值为506e7512c897514e9d312a1532d2e2949ec8ebd73f6ca52740fb5e3306f08843。 综合评分： 65 文章分类： 威胁情报,漏洞分析,APT

最新APT28 基础设施信息更新

原创

ZM ZM

暗镜

2026年2月9日 08:22 北京

2026 02 08 通过沙箱提交和情报查询，刚刚发现另一个与 APT28 关联的新域名，该域名曾用于 CVE-2026-21509 攻击活动。

域名： 48d83469-d0c6-4ade-8f82-e383fff094b8[.]webhook[.]site

word 文件

𝗦𝗛𝗔𝟮𝟱𝟲:：506e7512c897514e9d312a1532d2e2949ec8ebd73f6ca52740fb5e3306f08843

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《最新APT28 基础设施信息更新》