Negaratoto - Ada sebuah celah keamanan yang baru ditemukan di Microsoft Office, dan celah tersebut tengah dieksploitasi oleh hacker yang terkait dengan Pemerintah China.
Berdasarkan laporan dari perusahaan keamanan siber Proofpoint, geng hacker yang mengeksploitasi celah ini diberi nama TA413, dan mengeksploitasi celah yang bernama Follina.
Mereka menemukan eksploitasi celah ini dari dokumen Word yang ditujukan untuk Central Tibetan Administration, badan pemerintahan Tibet yang tengah diasingkan di Dharamsala, India.
TA413 sendiri adalah aktor penyebar APT, atau advanced persistent threat, dan dipercaya adalah perpanjangan tangan dari Pemerintah China yang sebelumnya sudah mengincar komunitas warga Tibet yang mengasingkan diri.
Dalam sejarahnya, hacker China memang sudah sering menggunakan celah keamanan yang ada di software populer untuk mengincar Tibet. Dalam laporan yang dipublikasikan Citizen Lab pada 2019 terungkap berbagai aksi mereka dalam menggunakan spyware untuk mengincar figur politik Tibet, termasuk lewat browser Android dan link malware yang disebar lewat WhatsApp.
Mereka pun menggunakan browser extension yang sudah dipersenjatai dengan malware untuk tujuan ini. Laporan sebelumnya dari Proofpoint mengungkap kalau ada hacker yang memakai add on Firefox berisi malware untuk mengincar aktivis Tibet.
Celah keamanan Microsoft Word ini pertama terungkap pada 27 Mei lalu, yaitu saat peneliti keamanan bernama Nao Sec mendiskusikan malware tersebut dari sebuah sampel yang dikirimkan untuk diteliti di VirusTotal.
Nao Sec menandai kode berbahaya yang dikirimkan lewat dokumen Word, yang kemudian dipakai untuk mengeksekusi perintah lewat PowerShell, yang merupakan alat administrasi sistem yang sakti untuk Windows.
Lalu dalam postingan blog yang diposting pada 29 Mei, Kevin Beaumont yang juga seorang peneliti keamanan, membahas lebih lnajut celah tersebut. Dalam analisisnya, celah keamanan itu membuat dokumen Word yang sudah dimodifikasi bisa menyusupkan file HTML dari sebuah remote webserver, dan mengeksekusi perintah PowerShell dengan membajak Microsoft Support Diagnostic Tool (MSDT).
MSDT ini adalah sebuah program yang dipakai untuk mengumpulkan informasi saat software mengalami crash atau bermaam masalah lain terkait software buatan Microsoft, demikian dikutip detikINET dari The Verge, Jumat (3/6/2022).
Microsoft kini sudah mengakui keberadaan celah tersebut, dan memberi kode CVE-2022-30190. Dalam postingan blog-nya, Microsoft menyebut celah ini membuat hacker bisa menginstal program, mengakses, modifikasi, sampai menghapus data, dan bahkan bisa juga membuat akun pengguna baru di sistem korbannya.
Sejauh ini Microsoft belum merilis perbaikan untuk menambal celah ini. Mereka hanya memberikan cara darurat, yaitu dengan mematikan fitur loading URL secara manual di fitur MSDT.
Oh ya, celah Follina ini terdapat di deretan versi Microsoft Office berikut ini
• Microsoft Office 2013
• Microsoft Office 2016
• MIcrosoft Office 2019
• Microsoft Office 2021
• Microsoft Office ProPlus
• Microsoft Office 365
Negaratoto, teraman dan terpercaya sepanjang masa.
No comments:
Post a Comment