中國支持的黑客正在攻擊未撥打的版本的Microsoft Office'S零日漏洞,稱為“ Follina”,並在各種Windows系統上遠程執行惡意代碼。
“高度脆弱性”
惡意代碼被認為是高度脆弱性,現在正在跟踪為CVE-2022-30190。該漏洞用於攻擊中,通過Microsoft診斷工具(MSDT)嵌入有害的PowerShell命令,該工具在打開或預覽時會彈出。
這個缺陷總共影響了41種Microsoft產品,例如Office 365,Windows 11等。此外,即使沒有提高特權,它也可以運行,也不需要宏代碼來執行腳本或二進製文件,並且繞過Windows Defender檢測。
根據Tech Crunch的報告,零日可以使Microsoft的“保護視圖功能”的規定,這是Microsoft Office的一種工具之一,它警告用戶有關惡意文件和文檔。
同時,網絡安全平台的研究人員女獵人警告說,如果用戶將文檔轉換為豐富的文本格式(RTF)文件,則可以使攻擊者繞過此警告,並讓他們通過懸停的預瀏覽已下載的文件來利用它,該文件不會從用戶那裡獲得任何點擊。
微軟還指出,缺陷可能導致黑客安裝程序,刪除數據並根據用戶權利保證的上下文製作新帳戶。
中國國家贊助的黑客
早在4月,網絡安全專家已經註意到,黑客正在將缺陷剝削給俄羅斯和白俄羅斯的目標用戶。
但是最近,一家名為ProofPoint的企業安全公司本周聲稱,由中國國家贊助的黑客組織一直在利用針對國際藏族社區的攻擊中的零日。
證明點說在一條推文中,在野外發現了“ TA413 CN APT”的“ TA413 CN APT”,通過提供包含Word文檔的ZIP檔案的URL來利用Follina Zero-Day”。
ProofPoint補充說:“運動冒充了中央藏族政府的'婦女賦權辦公桌',並使用域西藏gov.web [。]應用程序[。]。”
ProofPoint在與TechCrunch的聲明中透露,它以“ LuckyCat”和“ Earth Berberoka”的名字跟踪了TA412威脅演員。這種威脅參與者通過使用Covid-19作為主題的惡意瀏覽器擴展和間諜活動來針對藏族團體。
Follina Zero-Day於4月12日首次向微軟報導了Microsoft,當時Word Documents似乎錯誤地來自俄羅斯的Sputnik新聞社,該機構為接收者提供了廣播採訪。
6月1日,星期二,美國網絡安全和基礎設施安全局(CISA)警告用戶和管理員審查Microsoft的指導並啟動可能的解決方法。
本文由技術時報擁有
由華金·維克多·塔克拉(Joaquin Victor Tacla)撰寫
