러시아 해커들이 최근 패치된 Microsoft Office 취약점(CVE-2026-21509)을 악용하고 있습니다.

러시아 정부가 지원하는 해커 그룹 Fancy Bear (일명 APT 28)가 Microsoft가 지난 주 긴급 패치를 발표한 Microsoft Office 취약점 CVE-2026-21509를 악용하고 있습니다. CVE-2026-21509 악용은 권한 없는 공격자가 대상에게 함정이 있는 Office 파일을 생성하고 열도록 유도하여 보안 기능 (Microsoft 365 및 Microsoft Office의 OLE 완화)을 로컬에서 우회할 수 있게 합니다. 2026년 1월 29일, Microsoft가 앞서 언급한 패치를 발표한 지 3일 후, Zscaler 연구원들은 이메일 피싱 캠페인을 감지했습니다…