文章总结： 某境外APT组织近期通过钓鱼邮件部署新型PRISMEX恶意软件套件，利用零日漏洞CVE-2026-21509与CVE-2026-21513，结合隐写术从PNG图像中提取.NET载荷，并通过COM劫持实现持久化，主要攻击乌克兰及北约国家关键基础设施的国防、物流、运输等部门。建议企业立即修补相关漏洞，监控异常注册表修改、计划任务及PNG文件中的隐写载荷，并封锁与filen.io等可疑C2的通信。 综合评分： 85 文章分类： 恶意软件,漏洞分析,威胁情报,安全运营,应急响应

公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址

排版 编辑 | Ots 小安

采集 翻译 | Ots Ai牛马

公众号 | AnQuan7 (Ots安全)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Ots安全 《【威胁情报】APT28 PRISMEX恶意软件零日利用样本深度分析（2026.4.9）》