พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี

พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Deep Instinct พบการโจมตีที่เกิดขึ้นจากการติดตั้ง Add-in บน Microsoft Visual Studio ซึ่งการโจมตีนั้นมาจาก Visual Studio Tools for Office (VSTO) เป็นเครื่องมือ SDK ที่มีมาพร้อม Microsoft Visual Studio IDE เพื่อใช้เป็นช่องทางในการติดตั้ง Add-in Packaged ที่มีไฟล์ต่างๆเพื่อทำงานในเครื่อง นอกจากนี้ยังมีความสามารถในการดาวน์โหลดไฟล์จากภายนอกได้อีกด้วย โดย Add-in ที่ตรวจพบนั้นจะมีการแทรกไฟล์เอกสารของ Office App เช่น Word หรือ Excel อยู่ภายใน เมื่อเหยื่อทำการเปิดไฟล์ Add-in นั้นขึ้นมาและกด Enable Content จะมีการสั่งให้ VBA macro ทำงานและเริ่มการโจมตีทันที โดย Add-in ที่มีมัลแวร์ส่วนใหญ่นั้นจะทำงานแบบ Local แต่การโจมตีแบบ Remote ก็ถูกตรวจพบเช่นเดียวกัน

Deep Instinct คาดว่ากลุ่มแฮ็กเกอร์จะใช้ VSTO เป็นเครื่องมือในการโจมตีมากขึ้นในอนาคต ผู้ใช้งานจึงควรระมัดระวังในการใช้งาน Add-in หรือการเปิดไฟล์ต่างๆที่ดาวน์โหลดจากอินเทอร์เน็ต

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-weaponize-microsoft-visual-studio-add-ins-to-push-malware/