APT28-Hacker setzen angepasste Variante des Covenant-Open-Source-Tools ein

Die APT28-Hackergruppe, auch bekannt als Fancy Bear, hat begonnen, eine angepasste Variante des Covenant-Post-Exploitation-Frameworks in ihren Angriffen zu verwenden. Diese Malware wird zusammen mit weiteren Implantaten eingesetzt, um langfristige Überwachungsoperationen durchzuführen.

Betroffene Systeme

Die Angriffe zielen insbesondere auf zentrale Exekutivorgane der Ukraine ab und nutzen die Schwachstelle CVE-2026-21509 in Microsoft Office über bösartige DOC-Dateien.

Empfohlene Maßnahmen

• Regelmäßige Sicherheitsupdates für Microsoft Office durchführen
• Überwachung und Analyse von Netzwerkaktivitäten implementieren
• Schulung der Mitarbeiter zur Erkennung von Phishing-Angriffen

Als Ihr IT-Dienstleister unterstützen wir Sie bei der Absicherung Ihrer Systeme gegen solche Bedrohungen. Kontaktieren Sie uns für eine umfassende Sicherheitsprüfung.