A Equipa de Resposta a Emergências Cibernéticas (CERT) da Ucrânia alertou para uma série de ataques informáticos realizados por hackers russos, que exploraram uma vulnerabilidade no Microsoft Office, poucos dias após a sua correção pela Microsoft.
Os ataques consistiram na distribuição de ficheiros maliciosos anexados a e-mails, enviados para 60 endereços ligados ao governo ucraniano, fazendo-se passar pelo Comité de Representantes Permanentes (Coreper) da Ucrânia ou pelo Centro Hidrometeorológico da Ucrânia.
Segundo a CERT ucraniana, os metadados indicam que os ficheiros foram criados um dia após a atualização de segurança da Microsoft, lançada a 26 de janeiro. A abertura destes documentos instala malware através de uma técnica conhecida como ‘COM hijacking’, permitindo aos hackers assumir o controlo de componentes do Windows.
O grupo APT28 — também conhecido como Fancy Bear ou Sofacy e associado à GRU russa — foi identificado como responsável pelos ataques, que também têm visado organizações na União Europeia.
Em resposta, a Microsoft reforçou a proteção do Windows Defender, bloqueando ficheiros do Office provenientes da Internet, exceto quando marcados como fiáveis pelo utilizador.
