Hackers chinos están explotando una nueva vulnerabilidad de Microsoft Office
La semana pasada te compartimos una nota en Hackwise sobre una nueva vulnerabilidad zero-day llamada Follina descubierta en Microsoft Office. Pues tal parece que los hackers no han perdido el tiempo y ya están aprovechándola.
Permíteme contarte que según los investigadores de la firma de seguridad Proofpoint, la vulnerabilidad recién descubierta en Microsoft Office ya está siendo explotada por hackers vinculados al gobierno chino. ¡Qué sorpresa!
Los detalles compartidos por Proofpoint en Twitter sugieren que un grupo de hackers denominado TA413 está utilizando la vulnerabilidad en documentos maliciosos de Word.
El grupo TA413 es un APT, o actor de “amenaza persistente avanzada”, que se cree que está vinculado al gobierno chino y anteriormente ha atacado a la comunidad de exiliados tibetanos.
En general, los hackers chinos tienen un historial de uso de vulnerabilidades de software para atacar a los tibetanos. Un informe publicado por Citizen Lab en 2019 documentó ataques extensivos a figuras políticas tibetanas con spyware, incluso a través de exploits del navegador de Android y enlaces maliciosos enviados a través de WhatsApp.
La vulnerabilidad de Microsoft Word comenzó a recibir atención generalizada por primera vez el 27 de mayo, cuando un grupo de investigación de seguridad conocido como Nao Sec compartió en Twitter una muestra enviada a VirusTotal. El tweet de Nao Sec reportó que el código malicioso se envió a través de documentos de Microsoft Word. Estos documentos fueron usados para ejecutar comandos a través de PowerShell, una poderosa herramienta de administración de sistemas para Windows.
Pese a que Microsoft había rechazado la vulnerabilidad anteriormente, la empresa la reconoció oficialmente la semana pasada.
Un atacante capaz de explotar la vulnerabilidad podría instalar programas, acceder, modificar o eliminar datos e incluso crear nuevas cuentas de usuario en un sistema comprometido.
Debido al uso generalizado de Microsoft Office y productos relacionados, la superficie de ataque potencial para la vulnerabilidad es grande. Los análisis sugieren que Follina afecta a Office 2013, 2016, 2019, 2021, Office ProPlus y Office 365.