Sursa foto: Arhiva EVZ Hackerii susținuți de China, care au fost observați anterior că vizează guvernul tibetan în exil din Dharamshala, exploatează în mod activ o eroare din Microsoft Office pentru a fura și șterge datele utilizatorilor.
Potrivit companiei de securitate cibernetică Proofpoint, vulnerabilitatea recent descoperită în Microsoft Office, cunoscută sub numele de „Follina”, este exploatată de grupul „TA413” de amenințare persistentă avansată (APT), care este legat de guvernul chinez.
Cum acționează acest grup de hackeri
„TA413 CN APT a observat că ITW exploatează #Follina #0Day folosind URL-uri pentru a livra arhive Zip care conțin documente Word care utilizează tehnica respectivă. Campaniile uzurpă identitatea „Biroului de împuternicire a femeilor” al Administrației Centrale Tibetane”, a spus Proofpoint într-un tweet.
Hackerii chinezi au o istorie lungă de a viza tibetani prin exploatarea defectelor de securitate software. Microsoft a recunoscut vulnerabilitatea, denumită CVE-2022-30190, în Microsoft Support Diagnostic Tool (MSDT) din Windows, dar încă nu a emis un patch de securitate.
Ne puteți urmări și pe Google News
„Un atacator care exploatează cu succes această vulnerabilitate poate rula un cod arbitrar cu privilegiile aplicației la care apelează. Atacatorul poate apoi să instaleze programe, să vadă, să modifice, să șteargă date sau să creeze conturi noi în contextul permis de drepturile utilizatorului”, a spus Microsoft într-o actualizare.
Kevin Beaumont, un cercetător în domeniul securității cibernetice, a detaliat și noua vulnerabilitate într-o postare pe blog.
The Verge raportează că cercetările actuale indică faptul că „Follina” afectează Microsoft Office 2013, 2016, 2019, 2021, Office ProPlus și Office 365.
Cine ar trebui să se ferească de aceste atacuri
Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii a solicitat, de asemenea, administratorilor de sistem să urmeze îndrumările Microsoft de reducere a exploatării.
„Clienții cu Microsoft Defender Antivirus ar trebui să activeze protecția oferită în cloud și trimiterea automată a mostrelor. Aceste capabilități folosesc inteligența artificială și învățarea automată pentru a identifica și opri rapid amenințările noi și necunoscute”, a spus Microsoft.
sursa: insiderpaper.com
Recomandările noastre
