国家支援のハッカーがマイクロソフトの「フォッリーナ」バグを悪用して、ヨーロッパと米国のエンティティを標的にする from thehackernews.com

国家と連携した脅威の疑いのある攻撃者は、MicrosoftOfficeの「Follina」の脆弱性を悪用してヨーロッパと米国の政府機関を標的とする一連の新しい攻撃に起因しています。
エンタープライズセキュリティ会社のProofpointは、CVE-2022-30190（CVSSスコア：7.8）として追跡されているリモートコード実行の欠陥を悪用する試みを阻止したと述べました。
フィッシングキャンペーンは、これまでに知られているグループにリンクされていませんが、ターゲティングの特異性とPowerShellペイロードの幅広い偵察機能に基づいて、国民国家の攻撃者によって実装されたと述べています。
「インストールしたOfficeのバージョンや、Officeをインストールしたかどうかは関係ありません。この脆弱性は、他の攻撃ベクトルを介して悪用される可能性もあります」と0patchのMitjaKolsek氏は述べています。
「Proofpointは、CVE-2022-30190を利用した標的型攻撃を引き続き見ています」脅威調査担当副社長のSherrod DeGrippoは、TheHackerNewsと共有した声明の中で述べています。
「2番目のPowerShellスクリプトによって実施された広範な偵察は、ターゲットのコンピューター上の多種多様なソフトウェアに関心のあるアクターを示しています。これは、ヨーロッパ政府と米国地方政府の厳密なターゲットと相まって、このキャンペーンの状態が一致していると思われるようになりました。ネクサス」