يحذر فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا (CERT) من أن مجموعة القراصنة الروسية Sandworm قد تستغل Follina ، ثغرة مايكروسوفت الجديدة التي لم يتم إصلاحها من قبل الشركة.
في هذا ، ما يحدث هو أن المهاجمين يستخدمون مستندات Word التي تم إنشاؤها خصيصًا لتكون العنصر الأساسي عندما يتعلق الأمر بالوصول إلى وحدة تحكم أوامر الويندوز ، وبالتالي تنفيذ سطور التعليمات البرمجية التي يريدونها وبدون أي شيء يوقفها.
استخدمت هذه الثغرة الأمنية الملقبة بـ Follina للوصول إلى أداة تشخيص مايكروسوفت . عرضت مايكروسوفت فقط الخطوات لتعطيل MSDT ولم يتم إصدار أي تحديث لمعالجة هذا الموقف بشكل كامل.
حسنًا ، آخر الأخبار هي أن مجموعة الهاكرز الروس Sandworm تستخدم Follina لمهاجمة المؤسسات الإعلامية المختلفة في أوكرانيا ، بما في ذلك المحطات الإذاعية والصحف. تعتمد طريقة العمل على إطلاق حملة بريد إلكتروني ضارة.
تحتوي رسائل البريد الإلكتروني على الموضوع "قائمة روابط الخرائط التفاعلية" ، وتحتوي على ملف .DOCX مرفق بنفس الاسم.
مع العلم بذلك ، يتخذ فريق الاستجابة للطوارئ الحاسوبية بالفعل إجراءات بشأن هذه المسألة ويقدم مؤشرات للمساعدة على الحماية من الهجوم ، نظرًا لأن مايكروسوفتلم تقم بإصلاحها في الوقت الحالي.
هذه المجموعة من المتسللين الروس تهاجم أوكرانيا باستمرار خلال السنوات القليلة الماضية. لكن مع وصول الحرب ، اشتد هذا الأمر.
في وقت لاحق من ذلك الشهر ، نشرت الولايات المتحدة مكافأة قدرها 10 ملايين دولار لمن يمكنه المساعدة في تحديد مكان ستة أفراد يُعتقد أنهم أعضاء في مجموعة القرصنة سيئة السمعة ، وتواصل القوات الأوكرانية القتال لمنع مثل هذه الهجمات وكشفها.
ليست هناك تعليقات:
إرسال تعليق