Dowództwo Wojsk Obrony Cyberprzestrzeni wydało pilne ostrzeżenie dotyczące pakietu Microsoft Office. Luka bezpieczeństwa jest wykorzystywana w realnych atakach na instytucje publiczne.
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) poinformowało o poważnej podatności w oprogramowaniu Microsoft Office. Według wojska zagrożenie jest aktywnie wykorzystywane przez cyberprzestępców, a celem ataków są instytucje publiczne w Polsce oraz w innych krajach regionu.
Schemat działania jest stosunkowo prosty, ale skuteczny. Atakujący przygotowują zmodyfikowany dokument Office – najczęściej plik Word – który trafia do ofiary w wiadomości e-mail. Po jego otwarciu wykorzystywana jest luka w zabezpieczeniach pakietu.
Efekt? Zainstalowanie złośliwego oprogramowania, które może umożliwić przejęcie kontroli nad komputerem lub smartfonem, a także kradzież danych.
Jak podkreśla DKWOC, przestępcy starannie profilują swoje działania. Wiadomości są dopasowane do profilu działalności nadawcy i odbiorcy, co znacząco zwiększa ich wiarygodność. Co więcej, wykorzystywane są wcześniej przejęte konta e-mail pracowników instytucji państwowych z krajów Europy Środkowo-Wschodniej.
Podatność dotyczy kilku wersji oprogramowania. Zgodnie z informacjami przekazanymi przez Microsoft oraz cytowanymi przez DKWOC, zagrożenie obejmuje:
Dowództwo zaleca natychmiastowe zainstalowanie aktualizacji bezpieczeństwa oraz ponowne uruchomienie pakietu po jej wdrożeniu.
O kampanii phishingowej informował wcześniej ukraiński zespół reagowania na incydenty komputerowe CERT-UA. Jak podano, pierwsze aktywne wykorzystanie podatności odnotowano 29 stycznia – zaledwie kilka dni po publikacji awaryjnej aktualizacji przez Microsoft.
Portal cyberdefence24.pl, analizując komunikat, wskazał, że luka była wykorzystywana przez grupę powiązaną z rosyjskimi służbami wywiadowczymi. Ofiarami miały paść przede wszystkim instytucje państwowe oraz podmioty o strategicznym znaczeniu w Ukrainie, Słowacji i Rumunii.
Zdaniem ekspertów sposób profilowania wiadomości i używanie lokalnych języków może wskazywać na działania o charakterze wywiadowczym, ukierunkowane na pozyskiwanie informacji politycznych i strategicznych.
Wojsko apeluje o czujność i pilne aktualizacje systemów — zagrożenie nie ma charakteru teoretycznego, lecz jest realnie wykorzystywane w atakach.
0
0
0
0
0
0
7 1
Pamiętamy pani Krysiu, po ile był ruski węgiel i pamiętamy kto wprowadzał RESET z kacapami. Kto krytyków tej "współpracy" nazywał rusofobami i innymi inwetywami i wiey dobrze, kto stosje najczęściej ataki hakerskie nie tylko na polskie instytucje ale też i przedsiębiortswa . Wiemy kto to hest i wiemy kto w Polsce i Europie na siłę pchał nas w łapy kacapów podpisując kontrakr gazowy na 35 lat i kto na siłę przekonywał pemiera polskiego państwa do współpracy z Putinem i nie podgrzewania emocji, któr mogłyby szkodzić niemiecko-ruskim interesom w UE. Wiemy dobrze, że to właśnie ludzie Putina się włamują i że to oni również we wspomnianych wcześnejszych czasach byli wrogami Polski co jawnie deklarowali.
4 0
Krysia się odpaliła. Niech lepiej powie kiedy będzie taniej , a Polacy będą mieć więcej jak to Tusk obiecywał. Powinna ze wstydu się spalić za swojego kłamcę. Pokazała w Sejmie jaka jest mądra.
4 0
Ruski wegiel byl drogi,coś tej pani się pomyliło. Nie pierwszy raz.
3 0
Tydzień bez K.S. w mediach tygodniem straconym . Nie ma nic do powiedzenia ale musi zaistnieć.
5 0
Skowrońska rozdawała w szkołach Konstytucję. Czy powiedziała Tuskowi aby jej przestrzegał?
0 1
Pomylila się Krystyna albo nie wie ze to nie był ruski wegiel🤣. Nie zmienia to.faktu ze właśnie za Pisu był.najdrozszy. tylko co z tego? Byl ludziom potrzebny. Jedno co bym zarzucil Pisowi to wciągnięcie PKP Cargo w ten węglowy bajzel.
1 0
I co z tego wynika? Za Pisu węgiel był drogi ? Tak . Z czyjej winy? Hmm…. A kiedy wybuchła wojna , kiedy wystrzeliły ceny wszystkich nośników energii i dlaczego ? Kto, czyja polityka zachęciła Putina do ataku na Ukrainę, czego skutki , również te finansowe ponosimy wszyscy? I jeszcze może pani Krysi przypomnę kto straszył Polaków , że właśnie w pierwszej zimie po ataku Rosji na Ukrainę Polakom zabraknie źródeł ciepła ? Mam znajomych którzy sluchali pryncypała pani Krysi i telewizji dla inteligentnych inaczej i uwierzyli, że pisiory nie będą w stanie zapewnić gazu, węgla do ogrzewania i kupili pod wpływem tego bełkotu olejowe generatory prądu . Pani Krysia może nie pamiętać . Ale Polacy już pamiętać powinni .
0 1
Dzięki za rozwinięcie. Mam nadzieję że o to ci chodziło bo nie uważam że sprowadzenie drogiego węgla przez PIS było jego błędem. Poprawna reakcja na ludzkie potrzeby. Taniej się nie dało.
Użytkowniku, pamiętaj, że w Internecie nie jesteś anonimowy. Ponosisz odpowiedzialność za treści zamieszczane na portalu hej.mielec.pl. Dodanie opinii jest równoznaczne z akceptacją Regulaminu portalu. Jeśli zauważyłeś, że któraś opinia łamie prawo lub dobry obyczaj - powiadom nas [email protected] lub użyj przycisku Zgłoś komentarz