Adobe ออกแพตช์อุดช่องโหว่ Zero-day ที่โจมตีผ่านไฟล์ Office

Adobe ออกแพตช์ล่าสุดสำหรับอุดช่องโหว่ Zero-day บน Flash Player ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดหรือส่งมัลแวร์เข้ามาจากระยะไกลได้ เชื่อเป็นการโจมตีแบบ State-sponsored ที่มีหน่วยงานรัฐหนุนหลัง

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-5002 ส่งผลกระทบบน Adobe Flash Player เวอร์ชัน 29.0.0.171 และก่อนหน้านั้น ช่องโหว่นี้ถูกค้นพบโดยบริษัทด้านความมั่นคงปลอดภัยหลายแห่ง ไม่ว่าจะเป็น ICEBRG, Tencent และอีก 2 หน่วยงานของ Qihoo 360

นักวิจัยด้านความมั่นคงปลอดภัยของ Qihoo 360 Core Security อธิบายถึงการโจมตีว่า แฮ็กเกอร์ใช้ไฟล์ Office ในการโจมตีช่องโหว่ Zero-day บน Flash Player โดยจะทำการส่งไฟล์ที่ออกแบบมาเป็นพิเศษไปยังเหยื่อที่ต้องการโจมตี เมื่อเหยื่อเผลอเปิดไฟล์ดังกล่าว ไฟล์ SWF ที่เป็นมัลแวร์จะถูกโหลดมาจาก C&C Servers ของแฮ็กเกอร์แล้วทำการรันบนไฟล์ Office นั้นๆ หลังจากนั้น ไฟล์ SWF จะเจาะช่องโหว่ CVE-2018-5002 เพื่อให้ได้สิทธิ์การรันโค้ดบนเครื่องของเหยื่อ แล้วลอบส่งมัลแวร์เข้ามาโจมตีต่อไป

การโจมตีผ่านช่องโหว่ Zero-day ใช้ปฏิสัมพันธ์กับเหยื่อน้อยมาก เพียงแค่เหยื่อเปิดไฟล์ Office ก็ถูกโจมตีทันที นอกจากนี้การตรวจจับการโจมตียังทำได้ยากอีกด้วย เนื่องจากตัวไฟล์ Office เองไม่ได้มีมัลแวร์แฝงตัวอยู่แต่อย่างใด โค้ดมัลแวร์จะถูกโหลดมาในรูปของไฟล์ SWF ในขั้นตอนถัดๆ ไป

นักวิจัยยังระบุอีกว่า แฮ็กเกอร์ใช้ช่องโหว่ Zero-day นี้ในการโจมตีเป้าหมายในตะวันออกกลาง โดยต้องสงสัยว่าเป็นการโจมตีแบบ State-sponsored Attack ซึ่งมีรัฐบาลหนุนหลัง เนื่องจากมีการวางเทคนิคการโจมตีเป็นอย่างดี รวมไปถึงการลอบส่งไฟล์ผ่านการโจมตีแบบ Phishing ก็ทำได้อย่างแนบเนียน เรียกได้ว่าเป็นการโจมตีแบบ APT ได้เลย

แนะนำให้ผู้ใช้ Adobe Flash Player อัปเดตโปรแกรมเป็นเวอร์ชันล่าสุด 30.0.0.113 โดยเร็ว

อ่านรายละเอียดเชิงเทคนิคเพิ่มเติมได้ที่: http://blogs.360.cn/blog/cve-2018-5002-en/

ที่มา: https://www.bleepingcomputer.com/news/security/adobe-patches-flash-zero-day/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post]ไอบีเอ็มเปิดตัวโอเพนเทคโนโลยีเพื่อเพิ่มความเร็วในก ารรับมือกับภัยคุกคามไซเบอร์ไม่ว่าบนแพลตฟอร์มคลาวด์ใด

กรุงเทพฯ ประเทศไทย – 4 ธันวาคม 2562: ไอบีเอ็มเปิดตัว Cloud Pak for Security ครั้งแรกของวงการกับนวัตกรรมในการเชื่อมต่อกับทุกเครื่องมือด้านซิเคียวริตี้และคลาวด์ หรือแม้แต่ระบบแบบ on-premise โดยไม่ต้องเคลื่อนย้ายข้อมูล …

BAY Computing เชิญร่วมโครงการ “คนรุ่นใหม่ Cyber Workforce”

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง เปิดโครงการ “คนรุ่นใหม่ Cyber Workforce” เพื่อพัฒนาความรู้และทักษะด้าน Cybersecurity ให้แก่กลุ่มคนรุ่นใหม่ทั้งนักเรียน นักศึกษา และบุคคลทั่วไป ให้พร้อมเข้าสู่ตลาด AEC พร้อมจัดแข่งขันประลองความสามารถด้าน …