Black Hat Asia 2023

Adobe ออกแพตช์อุดช่องโหว่ Zero-day ที่โจมตีผ่านไฟล์ Office

Adobe ออกแพตช์ล่าสุดสำหรับอุดช่องโหว่ Zero-day บน Flash Player ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดหรือส่งมัลแวร์เข้ามาจากระยะไกลได้ เชื่อเป็นการโจมตีแบบ State-sponsored ที่มีหน่วยงานรัฐหนุนหลัง

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-5002 ส่งผลกระทบบน Adobe Flash Player เวอร์ชัน 29.0.0.171 และก่อนหน้านั้น ช่องโหว่นี้ถูกค้นพบโดยบริษัทด้านความมั่นคงปลอดภัยหลายแห่ง ไม่ว่าจะเป็น ICEBRG, Tencent และอีก 2 หน่วยงานของ Qihoo 360

นักวิจัยด้านความมั่นคงปลอดภัยของ Qihoo 360 Core Security อธิบายถึงการโจมตีว่า แฮ็กเกอร์ใช้ไฟล์ Office ในการโจมตีช่องโหว่ Zero-day บน Flash Player โดยจะทำการส่งไฟล์ที่ออกแบบมาเป็นพิเศษไปยังเหยื่อที่ต้องการโจมตี เมื่อเหยื่อเผลอเปิดไฟล์ดังกล่าว ไฟล์ SWF ที่เป็นมัลแวร์จะถูกโหลดมาจาก C&C Servers ของแฮ็กเกอร์แล้วทำการรันบนไฟล์ Office นั้นๆ หลังจากนั้น ไฟล์ SWF จะเจาะช่องโหว่ CVE-2018-5002 เพื่อให้ได้สิทธิ์การรันโค้ดบนเครื่องของเหยื่อ แล้วลอบส่งมัลแวร์เข้ามาโจมตีต่อไป

การโจมตีผ่านช่องโหว่ Zero-day ใช้ปฏิสัมพันธ์กับเหยื่อน้อยมาก เพียงแค่เหยื่อเปิดไฟล์ Office ก็ถูกโจมตีทันที นอกจากนี้การตรวจจับการโจมตียังทำได้ยากอีกด้วย เนื่องจากตัวไฟล์ Office เองไม่ได้มีมัลแวร์แฝงตัวอยู่แต่อย่างใด โค้ดมัลแวร์จะถูกโหลดมาในรูปของไฟล์ SWF ในขั้นตอนถัดๆ ไป

นักวิจัยยังระบุอีกว่า แฮ็กเกอร์ใช้ช่องโหว่ Zero-day นี้ในการโจมตีเป้าหมายในตะวันออกกลาง โดยต้องสงสัยว่าเป็นการโจมตีแบบ State-sponsored Attack ซึ่งมีรัฐบาลหนุนหลัง เนื่องจากมีการวางเทคนิคการโจมตีเป็นอย่างดี รวมไปถึงการลอบส่งไฟล์ผ่านการโจมตีแบบ Phishing ก็ทำได้อย่างแนบเนียน เรียกได้ว่าเป็นการโจมตีแบบ APT ได้เลย

แนะนำให้ผู้ใช้ Adobe Flash Player อัปเดตโปรแกรมเป็นเวอร์ชันล่าสุด 30.0.0.113 โดยเร็ว

อ่านรายละเอียดเชิงเทคนิคเพิ่มเติมได้ที่: http://blogs.360.cn/blog/cve-2018-5002-en/

ที่มา: https://www.bleepingcomputer.com/news/security/adobe-patches-flash-zero-day/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Symphony เปิดตัวนวัตกรรมการเชื่อมต่อ Huawei Cloud ด้วยโซลูชัน Cloud Direct Connect

บริการวงจรเชื่อมต่อที่เหมาะกับการใช้งาน Cloud ของธุรกิจทุกประเภท ที่ต้องการความปลอดภัยและความรวดเร็วในการเชื่อมต่อไปยังผู้ให้บริการ Cloud ที่มากกว่าการเชื่อมต่อผ่านอินเทอร์เน็ตแบบปกติ เช่นธุรกิจธนาคารและสถาบันการเงิน ธุรกิจค้าปลีก หรือภาคการผลิต

Microsoft Teams ออกเวอร์ชันใหม่ เร็วขึ้นเกือบสองเท่า

Microsoft Teams ออกเวอร์ชันใหม่ เร็วขึ้นเกือบสองเท่า เริ่มทดสอบใช้งานแบบ Preview แล้ว