Hackers russos estão explorando uma falha crítica do Microsoft Office para realizar operações de espionagem no Windows. Ao confiar em simples documentos do Word enviados por e-mail, eles conseguem roubar documentos confidenciais relacionados à guerra na Ucrânia. Esta violação permite contornar as proteções integradas pela Microsoft e assumir o controle remoto de um computador, sem que a vítima clique em nada…
Na semana passada, a Microsoft descobriu uma falha crítica no código do pacote Office. A vulnerabilidade permite que hackers desabilitem certas proteções de segurança e executem códigos maliciosos no computador. Para explorar a falha, os hackers usamum documento Word ou Excel presogeralmente enviado por e-mail de phishing.
Se a vítima abrir o arquivo, os mecanismos de bloqueio do Windows não serão ativados. A Microsoft falava de uma vulnerabilidade de “dia zero” já explorada por hackers, mas a editora permaneceu evasiva sobre os ataques cibernéticos em andamento no Windows. Para corrigir a situação, a Microsoft implantou uma atualização urgentemente.
Leia também: Microsoft enterra um protocolo de segurança do Windows criado em 1993
Hackers russos exploram falha do Microsoft Office
Dias após a implantação do patch, o CERT-UA, a equipe nacional de resposta a emergências informáticas da Ucrânia, descobriu que a vulnerabilidade estava ativamente explorado por hackers russos. De acordo com metadados analisados pelo CERT-UA, um dos documentos maliciosos que exploram esta falha foi criado um dia após o lançamento do patch da Microsoft. A ofensiva visa principalmente membros do governo ucraniano e pessoas pertencentes a organizações da União Europeia.
O ataque é baseado no envio de um documento do Word com armadilhas por e-mail. Para enganar as vítimas, o e-mail menciona reuniões europeias sobre a Ucrânia ou afirma vir do serviço meteorológico oficial ucraniano. Quando a vítima abre o documento no Microsoft Office, os hackers explorarão diretamente a vulnerabilidade. Sem que o usuário precise clicar em nada, o documento capturado executará código permitindo baixar remotamente arquivos maliciosos. A falha permite que um documento especialmente criado force o Office a entrar em contato com um servidor remoto e baixar conteúdo lá, quando as proteções integradas do Windows deveriam impedir isso ou pelo menos exibir um aviso na tela. Sem atualizar o Office, um simples documento recebido por email é suficiente para comprometer um computador. Ao final da operação, os hackers entregam as rédeas do seu PC ao Covenant, um malware de controle remoto.
Leia também: Ataque cibernético global – Microsoft neutraliza um “mecanismo chave” de golpes online
Espionagem e roubo de dados
O principal objetivo deste ataque é espionar estruturas ucranianas e europeias e roubar informações sensíveis relacionadas com a guerra na Ucrânia. A campanha é atribuída ao grupo russo APT28, ligado à inteligência militar russa. Embora o ataque cibernético se concentre em alvos muito específicos e não no público em geral, recomendamos que você certifique-se de que o Microsoft Office esteja atualizado. Para instalar o patch, não há nada que você precise fazer, exceto reiniciar todo o software Office.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
CERT-UA