Angriffswelle auf Microsoft-Programme
Russische Hacker nutzen Office-Lücke für gezielte Attacken
05.02.2026 – 11:43 UhrLesedauer: 2 Min.
Eine Schwachstelle in Office wird von russischen Hackern gezielt ausgenutzt, so Sicherheitsforscher. Wie Nutzer sich schützen können.
Gegen Office-Programme läuft derzeit eine gezielte Angriffskampagne. Wie Sicherheitsforscher von Zscaler ThreatLabz mitteilen, wird eine vergangene Woche von Microsoft veröffentlichte Schwachstelle von russischen Hackern ausgenutzt, um Ziele in Mittel- und Osteuropa zu attackieren.
Demnach nutzen die Angreifer präparierte RTF-Dateien, um Schadsoftware auf die Rechner ihrer Opfer zu laden. Die Angriffe folgten einer mehrstufigen Infektionskette, die in zwei Varianten auftritt, heißt es.
In der ersten Variante wird ein Programm namens „MiniDoor“ installiert. Dabei handelt es sich um ein Outlook-Makro, das E-Mails aus verschiedenen Postfächern sammelt und unbemerkt an die Angreifer weiterleitet.
Die zweite Variante ist komplexer. Hier kommt ein bislang unbekanntes Programm namens „PixyNetLoader“ zum Einsatz. Dieses legt mehrere Dateien auf dem System ab, verankert diese dauerhaft im Betriebssystem und lädt weiteren Schadcode nach.
Die Sicherheitsexperten ordnen die Kampagne der russischen Hackergruppe APT28 zu. Die Attacken richteten sich unter anderem gegen Nutzer in der Ukraine, der Slowakei und Rumänien, teilen die Forscher mit.
Für eine Beteiligung von APT28 gebe es mehrere Hinweise, heißt es. Dazu gehören die Auswahl der Zielregionen, die Ähnlichkeit der eingesetzten Tools zu früheren Kampagnen sowie bekannte Angriffstechniken und eine verschleierte Kommunikation, typisch für die Hackergruppe.
Microsoft hatte die Sicherheitslücke mit der Bezeichnung „CVE-2026-21509“ bereits am 26. Januar 2026 mit einem außerplanmäßigen Update geschlossen. Dennoch beobachteten die Forscher wenige Tage später eine aktive Ausnutzung.
Nutzer sollten dringend die aktuellen von Microsoft veröffentlichten Sicherheitsupdates installieren, um sich vor Angriffen zu schützen.
Für Office 2016 ist das Update KB5002713 verfügbar, das über den Microsoft-Update-Katalog heruntergeladen werden kann. Office 2019 muss auf Version 1808 (Build 10417.20095) aktualisiert werden.
Für im Einzelhandel erworbene Ausgaben von Office 2016 C2R (Click-to-Run) und Microsoft Office 2019 gibt es kein Update. Microsoft hatte die Unterstützung für diese Versionen Mitte Oktober 2025 eingestellt und bleibt dabei – trotz der aktiven Angriffe.
