Redazione RHC : 4 Giugno 2022 00:12
Un gruppo di criminali informatici presumibilmente legati al governo cinese sta sfruttando attivamente una vulnerabilità zero-day in Microsoft Office nota come Follina per eseguire codice remoto su sistemi Windows attaccati.
La vulnerabilità CVE-2022-30190 esiste in Microsoft Windows Support Diagnostic Tool (MSDT) e interessa tutte le versioni client e server di Windows supportate da Microsoft.
Secondo gli esperti della società di sicurezza delle informazioni Proofpoint, il gruppo cinese APT TA413 sfrutta Follina per attaccare i suoi obiettivi preferiti: i tibetani.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Fingendosi il Dipartimento per i diritti delle donne dell’amministrazione centrale tibetana (utilizzando il dominio dell’app tibet-gov[.]web), gli aggressori distribuiscono archivi Zip con documenti Word dannosi. Quando una vittima apre un documento o la sua anteprima, il codice dannoso viene eseguito sul sistema della vittima tramite il protocollo MSDT.
Il ricercatore sulla sicurezza di MalwareHunterTeam ha trovato documenti DOCX con nomi cinesi utilizzati per installare trojan per il furto di dati tramite http://coolrat[.]xyz.
Lo sfruttamento riuscito della vulnerabilità consente agli aggressori di eseguire codice arbitrario con i privilegi dell’applicazione chiamante, come spiegato nella correzione di Microsoft.
Ciò consente loro di installare programmi, visualizzare, modificare ed eliminare i dati e creare nuovi account nel contesto privilegi dell’utente.
Gli amministratori possono bloccare i tentativi di sfruttare la vulnerabilità disabilitando il protocollo MSDT, utilizzato dagli hacker per eseguire uno strumento diagnostico ed eseguire codice sul sistema interessato.
Si consiglia inoltre di disabilitare l’anteprima in Esplora risorse poiché si tratta di un altro vettore di attacco.
RedazioneSecondo Trellix, il gruppo DoNot APT ha recentemente condotto una campagna di spionaggio informatico in più fasi, prendendo di mira il Ministero degli Affari Esteri italiano. Il gruppo, attribuit...
È stata scoperta una vulnerabilità critica di tipo double free nel modulo pipapo set del sottosistema NFT del kernel Linux. Un aggressore senza privilegi può sfruttare questa vulne...
Negli ultimi mesi, due episodi inquietanti hanno scosso l’opinione pubblica e il settore della sicurezza informatica italiana. Il primo ha riguardato un ospedale italiano, violato nel suo cuore...
In questi giorni, sul noto forum underground exploit.in, attualmente chiuso e accessibile solo su invito – sono stati messi in vendita degli exploit per una vulnerabilità di tipo 0day che ...
Il CERT-AgID recentemente aveva avvertito che molte istanze pubbliche non sono ancora state aggiornate e tra queste 70 sono relative a banche, assicurazioni e pubbliche amministrazioni italiane. Ora l...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
