摄影:Amelia Holowaty Krales / The Verge
根据安全公司 Proofpoint 的威胁分析研究,与中国政府有关的黑客已经在利用微软 Office 中新发现的漏洞。
Proofpoint 在 Twitter 上分享的详细信息表明,一个标记为 TA413 的黑客组织正在恶意 Word 文档中使用该漏洞(研究人员将其命名为“Follina”),这些文档据称是由位于印度达兰萨拉的西藏流亡政府中央藏人行政当局发送的。 TA413 组织是一个 APT,或“高级持续威胁”,据信与中国政府有关, 此前曾观察到针对西藏流亡社区。
一般来说,中国黑客有使用软件安全的历史……