चीन सरकार समर्थित हैकर्स, जो पहले धर्मशाला में निर्वासित तिब्बती सरकार को लक्षित करते हुए देखे गए थे, सक्रिय रूप से उपयोगकर्ताओं के डेटा को चुराने और हटाने के लिए माइक्रोसॉफ्ट ऑफिस में एक बग का फायदा उठा रहे हैं।
साइबर-सिक्योरिटी फर्म प्रूफपॉइंट के अनुसार, माइक्रोसॉफ्ट ऑफिस में ‘फोलिना’ नामक नई खोजी गई भेद्यता का फायदा चीनी सरकार से जुड़े एडवांस्ड परसिस्टेंट थ्रेट (APT) ग्रुप ‘TA413’ द्वारा उठाया जा रहा है।
“TA413 CN APT ने ITW को #Follina #0Day का उपयोग करते हुए ज़िप अभिलेखागार वितरित करने के लिए URL का उपयोग करते हुए देखा, जिसमें तकनीक का उपयोग करने वाले Word दस्तावेज़ शामिल हैं। अभियान केंद्रीय तिब्बती प्रशासन के “महिला अधिकारिता डेस्क” का प्रतिरूपण करते हैं, प्रूफपॉइंट ने एक ट्वीट में कहा।
चीनी हैकरों का तिब्बतियों को निशाना बनाने के लिए सॉफ्टवेयर सुरक्षा खामियों का इस्तेमाल करने का एक लंबा इतिहास रहा है।
माइक्रोसॉफ्ट ने विंडोज़ भेद्यता में माइक्रोसॉफ्ट सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) के संबंध में आधिकारिक तौर पर सीवीई-2022-30190 शीर्षक वाली भेद्यता को स्वीकार किया है, लेकिन अभी तक एक सुरक्षा पैच जारी नहीं किया गया था।
“एक हमलावर जो सफलतापूर्वक इस भेद्यता का फायदा उठाता है, कॉलिंग एप्लिकेशन के विशेषाधिकारों के साथ मनमाना कोड चला सकता है। फिर हमलावर प्रोग्राम इंस्टॉल कर सकता है, डेटा देख सकता है, बदल सकता है या हटा सकता है, या उपयोगकर्ता के अधिकारों द्वारा अनुमत संदर्भ में नए खाते बना सकता है, ”माइक्रोसॉफ्ट ने एक अपडेट में कहा।
एक ब्लॉग पोस्ट में, साइबर सुरक्षा शोधकर्ता केविन ब्यूमोंट ने भी नई भेद्यता के बारे में विस्तार से बताया।
वर्ज के अनुसार, वर्तमान विश्लेषण से पता चलता है कि ‘फोलिना’ माइक्रोसॉफ्ट ऑफिस 2013, 2016, 2019, 2021, ऑफिस प्रोप्लस और ऑफिस 365 को प्रभावित करता है।
यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी ने भी सिस्टम एडमिनिस्ट्रेटर से शोषण को कम करने के लिए माइक्रोसॉफ्ट के मार्गदर्शन को लागू करने के लिए कहा है।
“माइक्रोसॉफ्ट डिफेंडर एंटीवायरस वाले ग्राहकों को क्लाउड-डिलीवर सुरक्षा और स्वचालित नमूना सबमिशन चालू करना चाहिए। ये क्षमताएं नए और अज्ञात खतरों को जल्दी से पहचानने और रोकने के लिए कृत्रिम बुद्धिमत्ता और मशीन लर्निंग का उपयोग करती हैं, ”माइक्रोसॉफ्ट ने कहा।
.