Τον περασμένο Μάρτιο, η Microsoft εξέδωσε μια προειδοποίηση ασφάλειας σχετικά με ένα κρίσιμο κενό ασφάλειας του Word, το οποίο επέτρεπε την εκτέλεση απομακρυσμένου κώδικα και αξιοποιούνταν από εγκληματίες του κυβερνοχώρου για την πραγματοποίηση στοχευμένων επιθέσεων.
Η εταιρεία επιδιόρθωσε το κενό ασφάλειας τον Απρίλιο, όμως οι ειδικοί διαπιστώνουν ότι οι εγκληματίες του κυβερνοχώρου εξακολουθούν να στηρίζονται σε αυτό για τις εκστρατείες τους.
Σύμφωνα με την Trend Micro, η ευπάθεια του Word έχει αξιοποιηθεί σε στοχευμένες επιθέσεις έναντι κυβερνητικών οργανισμών και εκπαιδευτικών ιδρυμάτων της Ταϊβάν.
Οι επιθέσεις κατά των κυβερνητικών φορέων στηρίχθηκαν σε μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία υποτίθεται ότι προέρχονταν από κάποιον κυβερνητικό υπάλληλο και περιλάμβαναν κακόβουλα συνημμένα.
Οι ειδικοί πιστεύουν ότι οι επιθέσεις αποτελούν μέρος της εκστρατείας Taidoor, η οποία λαμβάνει χώρα από το 2009.
Οι εγκληματίες του κυβερνοχώρου φαίνεται πως εκμεταλλεύτηκαν επίσης την συγκεκριμένη ευπάθεια για την πραγματοποίηση επίθεσης hackingέναντι δημοφιλούς υπηρεσίας ηλεκτρονικού ταχυδρομείου της Tαιβάν. Στη συγκεκριμένη επίθεση, οι εγκληματίες βασίστηκαν στο PlugX RAT για να κλέψουν τα αρχεία και να λάβουν τον έλεγχο των μολυσμένων υπολογιστών.
Για περισσότερες τεχνικές λεπτομέρειες σχετικά με τις επιθέσεις ελέγξτε το blog της Trend Micro.
