Microsoft Office wykorzystywany do ataków przez Chińskich hakerów

Powołując się na badania wykonane przez firmę Proofpoint zajmującą się bezpieczeństwem, hakerzy powiązani z chińskim rządem wykorzystują świeżą lukę w pakiecie Microsoft Office.

Microsoft Office wykorzystywany do ataków przez Chińskich hakerów
Chińscy hakerzy wykorzystują lukę w Microsoft Office.

Zagłębiając się w analizę od Proofpoint, dowiadujemy się, że zamieszanie siane jest od grupy hakerskiej znanej jako TA413. Jak się okazuje, grupa ta, aktywnie wykorzystuje lukę Follina w złośliwych dokumentach programu Word. Zdaniem wielu ekspertów celem ataków jest społeczność tybetańska znajdująca się na uchodźstwie.

Chińscy hakerzy wykorzystują lukę w Microsoft Office.

27 maja – dokładnie wtedy świat poznał nową lukę, która jest aktualnie wykorzystywana przez Chińczyków. Dowiedzieliśmy się tego dzięki grupie badającej bezpieczeństwo – Nao Sec, która ujawniła kod dostarczany za pomocą dokumentów Word, które finalnie wykorzystywano do wykonywania poleceń za pomocą PowerShella.

Przeczytaj także: Google ostrzega przed nowym oprogramowaniem szpiegującym.

Co na to wszystko Microsoft?

Microsoft potwierdził istnienie luki na swoim blogu oraz oznaczył ją kodem CVE-2022-30190. Opisano również jakie zagrożenia niesie ona ze sobą. Wymieniono m.in. możliwość instalowania programów, uzyskanie dostępu do danych, możliwość edycji, bądź usunięcia danych czy tworzenie nowych kont użytkownika w systemie. Do tej pory nie wydano żadnej łatki, a jako tymczasowe rozwiązanie zaproponowane przez Microsoft polega na ręcznym wyłączeniu funkcji ładowania adresów URL narzędzia MSDT.

Microsoft Office wykorzystywany do ataków przez Chińskich hakerów
Chińscy hakerzy wykorzystują lukę w Microsoft Office.

To nie pierwszy raz kiedy chińscy hakerzy atakują Tybetańczyków.

Zgodnie z raportem opublikowanym przez Citizen Lab w 2019 roku wynika, że przeprowadzono wiele ataków na tybetańskich polityków za pomocą oprogramowania szpiegującego. Wykorzystywano także złośliwe linki rozsyłane poprzez WhatsApp, a także rozszerzeń przeglądarki do Firefoksa.

Źródło: Nao Sec.

Sprawdź również inne nasze artykuły z kategorii nowe technologie.

Dołącz do newslettera

Popularne artykuły

Onana opuścił zgrupowanie Kamerunu. Bramkarz… się obraził?

W reprezentacji Kamerunu nie dzieje się najlepiej. Bramkarz Andre...

Tania Forza Horizon? Microsoft anuluje zamówienia!

Kilka dni temu w sklepie Microsoft pojawił się błąd,...

Remake Red Dead Redemption na Unreal 5. Robi wrażenie!

Minęło dwanaście lat od premiery RDR na konsole PS3...

FIFA 23 na PC za 103 zł! Taniej chyba nie znajdziesz

FIFA 23 na PC może nie należy do wybitnie...

Możesz za to dostać 3000 zł mandatu. Przesada! O co chodzi?

Zima zbliża się coraz pewniejszym krokiem. W niektórych częściach...


Łukasz Łyszcz
Łukasz Łyszcz
Przygodę z komputerami zacząłem składając swojego pierwszego blaszaka. Potem przyszła pora na założenie własnej grupy na FB, a zdobywana wiedza pozwoliła mi na nagrywanie recenzji sprzętu na swój kanał na YT. Finalnie znalazłem się tutaj - w męskim świecie!

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj
Captcha verification failed!
Ocena użytkownika captcha nie powiodła się. proszę skontaktuj się z nami!