Cyberbezpieczeństwo
Uwaga! Rosyjscy hakerzy wykorzystują aktywne podatności pakietu Office
Rosyjscy cyberprzestępcy i szpiedzy aktywnie wykorzystują niezałatane podatności pakietu Office. Ostrzeżenie w tej sprawie wydał ich producent - firma Microsoft. Dotyczy ono użytkowników systemu Windows.
Microsoft ostrzega przed wykorzystywaniem aktywnych luk oprogramowania w pakiecie Office. Najczęściej wykorzystanie ich przez hakerów polega na zdalnym wykonaniu kodu, a atak ma miejsce przez złośliwy dokument pakietu Office przesyłany załącznikiem w poczcie elektronicznej.
Podatności pakietu Office można śledzić pod nazwą kodową CVE-2023-36884 i jak do tej pory nie zostały one załatane.
Na co uważać?
Do przeprowadzenia ataku cyberprzestępcy wykorzystują specjalnie spreparowane dokumenty Microsoft Office i socjotechnikę. O tym, jak groźna jest ta ostatnia, pisaliśmy na łamach CyberDefence24.pl wielokrotnie - m.in. w tym materiale .
Microsoft wydał też ostrzeżenie przed kampanią phishingową wykorzystującą lukę zero-day pakietu Office, która jest ukierunkowana przede wszystkim na podmioty z sektora obronności i instytucje rządowe z Europy oraz USA. Kampania obejmuje wykorzystanie luki CVE-2023-36884, a w jej ramach rozsyłane są złośliwe załączniki o tematyce związanej ze Światowym Kongresem Ukraińców.
Dlatego działalność cyberprzestępców wiązana jest z Rosją - co wcale nie jest dziwne, bo Kreml chętnie korzysta w swoich działaniach z całego arsenału ofensywnych działań w domenie cyber.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
