A Microsoft emitiu um alerta urgente sobre uma falha de segurança grave que afeta o Windows e os softwares do pacote Office. Essa vulnerabilidade tem sido explorada por cibercriminosos em ataques altamente sofisticados, permitindo a execução remota de códigos maliciosos por meio de documentos comprometidos enviados por e-mail. Esses ataques têm se concentrado em espionagem governamental.

Conforme comunicado da empresa, a brecha identificada como CVE-2023-36884 já está sendo explorada pelos criminosos antes mesmo de uma correção estar disponível. Essa vulnerabilidade zero-day afeta recursos do Windows e também aplicativos como Excel e PowerPoint, sendo que arquivos do Word são o principal vetor de entrada.

Os ataques estão direcionados a alvos políticos, especialmente participantes de uma conferência da OTAN (Organização do Tratado do Atlântico Norte) que está ocorrendo esta semana na Lituânia. Os cibercriminosos enviam e-mails fraudulentos, se passando pelo Congresso Mundial Ucraniano, uma organização sem fins lucrativos que visa proteger os interesses e a cultura do país, além de estabelecer parcerias com outras nações.

Os anexos, disfarçados como supostos convites para o evento da OTAN, são arquivos DOC ou RTF que contêm malwares como MagicSpell e RomCom. Essas ameaças podem ser usadas para diferentes propósitos, desde roubo de dados até a instalação de ransomware. Aliás, o ransomware tem levantado suspeitas de associação com o governo russo, conforme investigações conduzidas pela Microsoft, governo ucraniano e a divisão de inteligência de ameaças da BlackBerry.

O grupo RomCom, também conhecido como Storm-0978, é um agente conhecido de ameaças que atua em nome da Rússia. Suas operações já foram detectadas em ataques a empresas nos EUA e Europa, focando no roubo de credenciais e extorsão por meio de ransomware. A extensão e o impacto da atual campanha ainda são desconhecidos, mas acredita-se que esteja ocorrendo desde junho.

A correção para essa grave falha de segurança ainda não está disponível. A Microsoft está desenvolvendo uma atualização para fechar a brecha, que será lançada como parte do fluxo normal de atualizações de segurança para o Windows e o Office. Enquanto isso, recomenda-se que os usuários fiquem atentos a e-mails de phishing e adotem medidas de mitigação para evitar a exploração da vulnerabilidade.

A empresa destaca que os usuários que ativaram a regra que impede a criação de processos filhos pelo Office, no Microsoft Defender, estão protegidos contra esses tipos de ataques. Para os demais usuários, a Microsoft forneceu medidas específicas de mitigação, mas alerta que as alterações sugeridas no registro do Windows podem afetar o funcionamento dos softwares do Office e devem ser desfeitas assim que a correção oficial estiver disponível.

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Entrar

Cadastrar

Redefinir senha

Digite o seu nome de usuário ou endereço de e-mail, você receberá um link para criar uma nova senha por e-mail.

Membership

An active membership is required for this action, please click on the button below to view the available plans.

pt_BRPortuguese