文章总结： 疑似俄罗斯背景APT28组织利用微软Office漏洞CVE-2026-21509，对多国政府和军事机构发起鱼叉式钓鱼攻击。攻击采用多阶段感染链，结合COM劫持、图像隐写术和云C2基础设施，实现无文件执行与持久化，旨在窃取情报。建议相关机构加强漏洞管理、威胁检测与应急响应能力。 综合评分： 90 文章分类： 威胁情报,恶意软件,漏洞分析,社会工程学,免杀