Dowództwo Wojsk Obrony Cyberprzestrzeni wydało pilne ostrzeżenie dotyczące pakietu Microsoft Office. Luka bezpieczeństwa jest wykorzystywana w realnych atakach na instytucje publiczne.
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) poinformowało o poważnej podatności w oprogramowaniu Microsoft Office. Według wojska zagrożenie jest aktywnie wykorzystywane przez cyberprzestępców, a celem ataków są instytucje publiczne w Polsce oraz w innych krajach regionu.
Schemat działania jest stosunkowo prosty, ale skuteczny. Atakujący przygotowują zmodyfikowany dokument Office – najczęściej plik Word – który trafia do ofiary w wiadomości e-mail. Po jego otwarciu wykorzystywana jest luka w zabezpieczeniach pakietu.
Efekt? Zainstalowanie złośliwego oprogramowania, które może umożliwić przejęcie kontroli nad komputerem lub smartfonem, a także kradzież danych.
Jak podkreśla DKWOC, przestępcy starannie profilują swoje działania. Wiadomości są dopasowane do profilu działalności nadawcy i odbiorcy, co znacząco zwiększa ich wiarygodność. Co więcej, wykorzystywane są wcześniej przejęte konta e-mail pracowników instytucji państwowych z krajów Europy Środkowo-Wschodniej.
Podatność dotyczy kilku wersji oprogramowania. Zgodnie z informacjami przekazanymi przez Microsoft oraz cytowanymi przez DKWOC, zagrożenie obejmuje:
Dowództwo zaleca natychmiastowe zainstalowanie aktualizacji bezpieczeństwa oraz ponowne uruchomienie pakietu po jej wdrożeniu.
O kampanii phishingowej informował wcześniej ukraiński zespół reagowania na incydenty komputerowe CERT-UA. Jak podano, pierwsze aktywne wykorzystanie podatności odnotowano 29 stycznia – zaledwie kilka dni po publikacji awaryjnej aktualizacji przez Microsoft.
Portal cyberdefence24.pl, analizując komunikat, wskazał, że luka była wykorzystywana przez grupę powiązaną z rosyjskimi służbami wywiadowczymi. Ofiarami miały paść przede wszystkim instytucje państwowe oraz podmioty o strategicznym znaczeniu w Ukrainie, Słowacji i Rumunii.
Zdaniem ekspertów sposób profilowania wiadomości i używanie lokalnych języków może wskazywać na działania o charakterze wywiadowczym, ukierunkowane na pozyskiwanie informacji politycznych i strategicznych.
Wojsko apeluje o czujność i pilne aktualizacje systemów — zagrożenie nie ma charakteru teoretycznego, lecz jest realnie wykorzystywane w atakach.
0
0
0
0
0
0
Brak komentarza, Twój może być pierwszy.
Użytkowniku, pamiętaj, że w Internecie nie jesteś anonimowy. Ponosisz odpowiedzialność za treści zamieszczane na portalu bielskirynek.pl. Dodanie opinii jest równoznaczne z akceptacją Regulaminu portalu. Jeśli zauważyłeś, że któraś opinia łamie prawo lub dobry obyczaj - powiadom nas [email protected] lub użyj przycisku Zgłoś komentarz
Zmiana organizacji ruchu na ulicy 1 Maja
Czas na remont wybrali sobie idealnie, w roku Polskiej Stolicy Kultury rozkopać ulicę przy Teatrze, to mistrzostwo i antypatent!
Pablo
18:22, 2026-04-01
Ile będzie kosztować nowy pomnik w Bielsku-Białej?
Z kim to było konsultowane bo nie z mieszkańcami
Krzysztof
14:18, 2026-04-01
Ile będzie kosztować nowy pomnik w Bielsku-Białej?
Koszty to jedno, ale sam projekt – w moim odczuciu – nie jest szczególnie wybitny. Trudno też dostrzec w nim wyraźne nawiązanie do idei połączenia miast. Dodatkowo ta nagość sprawia, że już teraz można przewidzieć, iż pomnik prędzej czy później będzie „ubierany” w sweterki, i to nie tylko zimą. Widziałam również inne propozycje, w tym projekt wygenerowany przez AI, który pojawił się w komentarzach pod jednym z postów na Facebook dotyczących tego pomnika. Szczerze mówiąc, w mojej ocenie wypadł on zdecydowanie lepiej niż obecna koncepcja.
MieszkankaBB
09:25, 2026-04-01
Zadaszenie deptaka w Bielsku-Białej? Nowy pomysł miasta
Brawo Bielsko . Niewiem tylko dlaczego nie piszecie o wiszącej kolejce z dworca PKP do centrum Szczyrku .
Walenty
09:14, 2026-04-01
