Hackers chineses buscam nova vulnerabilidade no Microsoft Office
Hackers ligados ao governo chinês estariam explorando vulnerabilidades do Microsoft Office para atingir a comunidade tibetana. Entenda
Segundo a empresa de segurança Proofpoint, um grupo de hackers ligados ao governo da China está explorando uma vulnerabilidade do Microsoft Office.
No Twitter, a empresa divulgou que o grupo, intitulado TA413, estava atacando a vulnerabilidade, chamada “Follina”, a partir de documentos do Word — que supostamente seriam enviados pela Administração Central do Tibet. O órgão funciona de forma exilada em Dharamsala, na Índia. Tudo porque, desde 1950, o Tibete vive tensões com a China por questionar o domínio do governo chinês.
O grupo hacker em questão já foi investigado por ações que tinham como alvo a comunidade de exilados tibetanos. , em 2019, um relatório publicado pelo Citizen Lab documentou ações contra figuras tibetanas envolvendo exploração de brechas do Android e links enviados pelo WhatApp.
A vulnerabilidade de segurança do Word começou a ganhar mais atenção em 27 de maio, quando um grupo de pesquisa de segurança conhecido como Nao Sec foi ao Twitter para discutir um alerta enviado ao serviço VirusTotal, que analisa a ação de malwares.
O tuíte de Nao Sec acusou que o tal código malicioso estaria sendo entregue via documentos do Microsoft Word. Esses códigos foram usados para executar comandos por meio do PowerShell, uma poderosa ferramenta de administração de sistema para Windows.
A Microsoft reconheceu a vulnerabilidade, chamada pela empresa de CVE-2022-30190. O “Follina” está presente nas versões do Office 2013, 2016, 2019 e 2021, Office ProPlus e Office 365.