يستغل المتسللون المدعومون من الصين ثغرة أمنية مكتشفة حديثًا في Microsoft Office، وفقًا لبحث تحليل التهديدات. تسمح الثغرة الأمنية، التي أطلق عليها الباحثون الأمنيون اسم “Follina”، للمهاجمين بتنفيذ تعليمات برمجية ضارة على أنظمة Windows من خلال مستندات Microsoft Word. واعترفت مايكروسوفت بوجود ثغرة أمنية بعد وقت قصير من إشعارها الأسبوع الماضي. ومع ذلك، لم يتم إصلاحه بعد. ولم تقدم شركة Redmond أي توضيح بشأن الموعد المحدد الذي ستصدر فيه تصحيحًا للثغرة الأمنية الشديدة.
يشير بحث تحليل التهديدات الذي أجرته شركة الأمن Proofpoint إلى أن مجموعة قرصنة تحمل اسم TA413، والتي يُعتقد أنها مرتبطة بالحكومة الصينية، كانت تستغل ثغرة اليوم الصفري من خلال مستندات Word الخبيثة التي يبدو أنها قادمة من الإدارة التبتية المركزية. الحكومة التبتية في المنفى ومقرها دارامشالا، الهند. الشركة الأمنية مكشوف بحثها على تويتر هذا الأسبوع.
تم الإشارة إلى مجموعة القرصنة TA413 باعتبارها تهديدًا متقدمًا ومستمرًا (APT)، وتبين أيضًا أنها تستهدف التبتيين في جميع أنحاء العالم في عام 2020. وتدير حملات تنتحل شخصية مجموعات تركز على النساء في مجتمع المنفيين التبتيين.
أخبر Proofpoint موقع TechCrunch أن المجموعة يتم تتبعها أيضًا باسم “LuckyCat” و”Earth Berberoka”.
قام فريق أبحاث الأمن السيبراني Nao_sec، ومقره طوكيو، برصد أحدث ثغرة أمنية لشركة Microsoft – والتي تم تتبعها باسم CVE-2022-30190 – الأسبوع الماضي. ومع ذلك، تم الإبلاغ عن ذلك إلى عملاق البرمجيات في أبريل. وقال باحث أمني إن الشركة في ذلك الوقت رفضت اعتبار الأمر مسألة أمنية.
واعترفت مايكروسوفت أخيرًا بوجود الثغرة الأمنية في وقت سابق من هذا الأسبوع.
“يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية تشغيل تعليمات برمجية عشوائية مع امتيازات تطبيق الاتصال. ويمكن للمهاجم بعد ذلك تثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة في السياق الذي تسمح به حقوق المستخدم”. حذرت الشركة في منشور بالمدونة أثناء شرح نطاق المشكلة.
تسمح ثغرة Follina للمهاجمين بتنفيذ أوامر PowerShell عن طريق الاستيلاء على أداة تشخيص دعم Microsoft (MSDT). ويمكن استغلالها باستخدام مستند Microsoft Word، وهو ما يبدو أن المتسللين يفعلونه في الحالة الأخيرة.
وتتأثر العديد من منتجات مايكروسوفت بما في ذلك Office 2013 وكذلك Office 2021 وبعض إصدارات Office 365 بالخلل. ويمكن للمهاجمين أيضًا استهداف المستخدمين على الأجهزة التي تعمل بنظامي التشغيل Windows 10 وWindows 11، وفقًا للباحثين الذين فحصوا المشكلة.