Luka w Windowsie wykorzystana w kampanii hakerskiej. Wystarczy otworzyć plik PDF

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Świat cyberbezpieczeństwa znów został zaskoczony. Grupa Stealth Falcon przeprowadziła zaawansowaną kampanię cyberszpiegowską, wykorzystującą nową lukę typu zero-day w systemie Windows (CVE-2025-33053). To jedna z najbardziej wyrafinowanych operacji cyberszpiegowskich ostatnich lat – uważają stojący za odkryciem analitycy Check Point Research. Co niepokojące, ataki tego typu coraz częściej wymykają się poza granice tradycyjnych celów, także w stronę krajów Europy Środkowo-Wschodniej.

Jedno kliknięcie myszki. Użytkownik właśnie otworzył niewinnie wyglądający skrót do pliku PDF opisującego uszkodzenia wojskowego sprzętu. Jednak w rzeczywistości rozpoczął się cyberatak, i to taki, którego ślady w systemie są niemal niemożliwe do wykrycia! Tak wyglądały kulisy nowej, alarmującej kampanii cyberszpiegowskiej prowadzonej przez grupę Stealth Falcon. Według najnowszego raportu Check Point Research, wykorzystano w niej nieznaną wcześniej lukę typu „zero-day” w systemie Windows (CVE-2025-33053), którą Microsoft załatał dopiero 10 czerwca 2025 roku.              

W trakcie otwierania pliku uruchamiał się tzw. Horus Loader, czyli specjalnie zaprojektowany program, który usuwał ślady wcześniejszych etapów infekcji. Fałszywy dokument PDF otwierany był jedynie „na pokaz”, a tle instalowano końcowy moduł szpiegowski – Horus Agent. Ten ostatni to niestandardowy backdoor napisany w języku C++, zaprojektowany specjalnie dla platformy Mythic, wykorzystywanej zwykle przez zespoły testujące zabezpieczenia (tzw. red teamy). Zdaniem analityków Check Point Research, w rękach cyberprzestępców stał się jednak narzędziem do cichego zbierania danych, śledzenia zachowań użytkownika i uruchamiania kolejnych złośliwych poleceń.

W tej historii nie mówimy o typowym wirusie z internetu. Horus Agent to zaawansowane narzędzie szpiegowskie, zdolne do działania tygodniami bez wykrycia, dostosowujące się do środowiska systemowego, a nawet ukrywające się pod postacią takich plików jak „explorer.exe” czy „ipconfig.exe”, które są powszechnie obecne na komputerach z Windows.

Zagrożenie jest poważne. Luki w systemie Windows, takie jak CVE-2025-33053, mogą dotyczyć milionów urządzeń – zarówno w firmach, jak i w administracji publicznej. Microsoft wypuścił już poprawkę, ale jak pokazuje historia, nie każdy użytkownik zainstaluje ją na czas. Tym razem celem była Turcja, ale z technicznego punktu widzenia równie dobrze mógł to być urząd wojewódzki, firma z sektora energetycznego czy polskie Ministerstwo Obrony.

Z danych udostępnionych przez Check Point Software wynika, że co tydzień polskie organizacje atakowane są średnio 1700 razy! W sektorze administracyjnym i wojskowym odsetek ten jest jeszcze wyższy i sięga blisko 1900 ataków. Część z nich bywa dotkliwa – w Polsce w ostatnich latach mieliśmy już do czynienia z poważnymi incydentami: zaatakowano Polską Agencję Kosmiczną (POLSA), przeprowadzano niezliczone ataki DDoS, atakowano administrację oraz uczelnie wyższe. Jednak kampania Stealth Falcon to zupełnie inny poziom. Nie była to kradzież danych dla okupu czy złośliwe blokowanie stron internetowych, tylko precyzyjna operacja szpiegowska.

Check Point zareagował błyskawicznie, aktualizując swoje systemy ochrony i publikując zalecenia dla firm. Eksperci radzą, by monitorować skrzynki e-mail pod kątem załączników zawierających podejrzane skróty, obserwować połączenia z zewnętrznymi serwerami WebDAV oraz weryfikować działanie systemowych procesów, które mogą działać w nietypowych kontekstach.

Kampania hakerska była kolejnym sygnałem ostrzegawczym, nie tylko dla rządów, ale także dla sektora prywatnego. Jak pokazuje przykład Stealth Falcon, zaawansowane narzędzia szpiegowskie nie są już zarezerwowane wyłącznie dla supermocarstw. Dziś wystarczy wiedza, infrastruktura i determinacja, by zagrozić stabilności nawet największych systemów.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie