Microsoft Azure by Ingram Micro (Thailand)

Google เผยมือมืดผู้พัฒนาเครื่องมือใช้ช่องโหว่ Windows

มีบริษัทมากมายบนโลกได้นำเสนอการพัฒนาชุดเจาะระบบเพื่อขายให้แก่รัฐบาลต่างๆ ซึ่ง Google’s Threat Analysis Group (TAG) ได้ระบุตัวถึงอีกหนึ่งบริษัทในสเปนที่พัฒนาชุดเครื่องมือใช้งานช่องโหว่ใน Chrome, Firefox และ Microsoft Defender ซึ่งได้รับการแพตช์ครบตั้งแต่ต้นปี 2022

Credit: ShutterStock.com

ทีมงาน Google กล่าวว่าพวกเขาพบหลักฐานบางอย่างที่น่าจะเชื่อมโยงกับบริษัทในสเปนที่ชื่อ Varistion IT ซึ่งอ้างว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยที่ปรับแต่งเพื่อการใช้เฉพาะกิจ โดยเครื่องมือที่ทีม Google พบชื่อว่า Heliconia เน้นการใช้งานกลุ่มช่องโหว่ของ Chrome, Firefox และ Microsoft Defender ประกอบด้วย 3 ส่วนคือ

  • Heliconia Noise – Web Framework สำหรับใช้งานบั๊กบน Chrome นำไปสู่การทำ Sandbox Escape เพื่อติดตั้ง Agent บนเครื่องเหยื่อ
  • Heliconia Soft – สามารถทำการ Deploy ไฟล์ PDF ที่ใช้การช่องโหว่ของ Windows Defender หมายเลข CVE-2021-42298
  • Heliconia Files – ช่องโหว่ของ Firefox ที่กระทบกับ Linux และ Windows มีหนึ่งตัวที่เกี่ยวแน่คือ CVE-2022-26485

Noise และ Soft สามารถทำให้เกิดการติดตั้ง Agent บนเครื่องเหยื่อได้แล้ว อย่างไรก็ดีตัวอย่างที่ Google ได้มาเป็น Agent ที่ไม่ได้ทำการสิ่งใดอันตราย โดย Google คาดว่าอาจเป็นการเปิดให้ผู้ใช้นำ Agent ของตนมาหรือเป็นโปรเจ็คอื่นๆที่ Google ยังเข้าไม่ถึง

Google เผยว่าตนได้ติดตามธุรกิจการพัฒนาซอฟต์แวร์สอดแนมและเจาะระบบกว่า 30 แห่งทั่วโลกที่มีระดับความสามารถต่างกัน ก่อนหน้าที่ Google ก็เคยได้เปิดโปงบริษัทสัญชาติอิตาลีที่ชื่อ RCS Labs โดยให้บริการเรื่องสปายแวร์ ช่วย ISP บางรายสอดแนมเหยื่อที่ใช้งาน Android และ iOS ในอิตาลีและคาซัคสถาน ความน่ากังวลคือเมื่ออุตสาหกรรมนี้เฟื่องฟูผู้คนก็มีความปลอดภัยน้อยลง ตามกลุ่มที่นำไปใช้งานแม้ว่าหากอ้างเรื่องกฏหมายความมั่นคงของชาติหรือสากลอาจจะถูกก็ตาม

ที่มา : https://www.bleepingcomputer.com/news/security/google-discovers-windows-exploit-framework-used-to-deploy-spyware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว