Kilka dni po ujawnieniu nowej luki w Microsoft Office odnotowano jej aktywne wykorzystanie w ukierunkowanej kampanii phishingowej. Atak wymierzony był m.in. w instytucje publiczne w Europie Środkowo-Wschodniej, a samo otwarcie zainfekowanego dokumentu skutkowało uruchomieniem złośliwego oprogramowania.
Atak przeprowadzony przez doświadczoną grupę
Przeprowadzenie kampanii przypisuje się zaawansowanej grupie cyberprzestępczej śledzonej przez Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC), określanej jako Crafty Leshy. Kampania pokazuje, jak szybko doświadczeni hakerzy wykorzystują nowe luki bezpieczeństwa.
Ryzyko dla instytucji i podmiotów wrażliwych
Opisany przypadek pokazuje, że niewielkie opóźnienia w stosowaniu poprawek mogą prowadzić do poważnego zagrożenia dla funkcjonowania organizacji. Szczególnie narażone są podmioty przetwarzające informacje wrażliwe lub realizujące zadania o istotnym znaczeniu dla bezpieczeństwa państwa. Mają one wysokie znaczenie operacyjne dla przeciwnika.