文章总结： 近日微软Office高危漏洞CVE-2026-21509遭利用，攻击者针对乌欧政府机构投递钓鱼邮件，触发漏洞植入后门。基础设施分布在美德等国，显示高度组织化。建议相关机构立即更新补丁，加强钓鱼防范意识并监测网络流量，防止敏感信息泄露及横向渗透。 综合评分： 75 文章分类： 漏洞预警,威胁情报,办公安全,应急响应

Office 最新高危漏洞遭利用，多国政府机构被定向攻击

看雪学苑 看雪学苑

看雪学苑

2026年2月3日 17:59 上海

近日，一起利用 Microsoft Office 最新高危漏洞（CVE-2026-21509）的定向攻击活动被曝光。该漏洞在微软发布安全公告的次日便遭恶意利用，攻击目标直指乌克兰及欧盟国家的政府机构。以下是事件关键分析：

01

攻击手法：钓鱼邮件 + 漏洞利用

攻击者通过钓鱼邮件投递恶意 Office 文档。一旦用户打开文件，便会触发 CVE-2026-21509 漏洞，自动执行恶意代码，在受害者系统中建立初始访问权限。攻击载荷通常从远程服务器下载，最终植入后门等恶意程序。

02

攻击特征：快速、定向、有组织

高度定向：主要针对乌克兰及欧盟政府机构，诱饵文档经过精心伪装。

反应迅速：漏洞公开后攻击立即开始，说明攻击者具备快速武器化能力。

基础设施有组织：使用多个相似恶意域名，背后很可能存在团队协作。

03

影响范围：政府机构面临多重风险

此次攻击可能导致敏感信息被盗、系统被控，甚至内网横向渗透。根据监测，攻击者使用的 C2 服务器及载荷分发服务器主要分布在德国、美国和摩尔多瓦。其中，德国（北莱茵－威斯特法伦州、黑森州）的 IP 最为集中，疑似为核心部署区域；美国与摩尔多瓦的节点则可能用于辅助或掩护。攻击基础设施的跨国分布，也增加了追踪溯源的难度。

建议相关机构及时更新 Office 安全补丁，提高员工对钓鱼邮件的识别意识，并对网络流量进行监测，防范此类定向攻击。

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《Office 最新高危漏洞遭利用，多国政府机构被定向攻击》