Фахівці з безпеки зафіксували початок нової шпигунської кампанії «Operation Neusploit». Російське угруповання Fancy Bear (APT28) почало масово використовувати свіжу вразливість у файлах формату .rtf (Rich Text Format). Хакери розсилають «офіційні» документи від імені європейських відомств, які при відкритті непомітно завантажують шпигунське ПЗ на комп’ютери держслужбовців та журналістів.

Особливість атаки полягає в тому, що шкідливий код активується навіть без натискання на «дозвіл макросів» — достатньо просто переглянути документ у вікні попереднього перегляду Outlook. Метою є збір метаданих хоста, викрадення токенів сесії та підготовка до глибшого проникнення в урядові мережі. Це класичний приклад того, як старі формати файлів стають новими векторами атак у 2026 році.

Будьте пильними з поштою. Уникайте відкриття файлів .rtf та .doc від невідомих відправників. Краще використовувати веб-версії переглядачів документів, які працюють у «пісочниці» та не дають коду вийти за межі вкладки браузера. Вчорашній виток показав, що навіть «безпечне» читання пошти може бути небезпечним.