Black Hat Asia 2023

พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี

พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Deep Instinct พบการโจมตีที่เกิดขึ้นจากการติดตั้ง Add-in บน Microsoft Visual Studio ซึ่งการโจมตีนั้นมาจาก Visual Studio Tools for Office (VSTO) เป็นเครื่องมือ SDK ที่มีมาพร้อม Microsoft Visual Studio IDE เพื่อใช้เป็นช่องทางในการติดตั้ง Add-in Packaged ที่มีไฟล์ต่างๆเพื่อทำงานในเครื่อง นอกจากนี้ยังมีความสามารถในการดาวน์โหลดไฟล์จากภายนอกได้อีกด้วย โดย Add-in ที่ตรวจพบนั้นจะมีการแทรกไฟล์เอกสารของ Office App เช่น Word หรือ Excel อยู่ภายใน เมื่อเหยื่อทำการเปิดไฟล์ Add-in นั้นขึ้นมาและกด Enable Content จะมีการสั่งให้ VBA macro ทำงานและเริ่มการโจมตีทันที โดย Add-in ที่มีมัลแวร์ส่วนใหญ่นั้นจะทำงานแบบ Local แต่การโจมตีแบบ Remote ก็ถูกตรวจพบเช่นเดียวกัน

Deep Instinct คาดว่ากลุ่มแฮ็กเกอร์จะใช้ VSTO เป็นเครื่องมือในการโจมตีมากขึ้นในอนาคต ผู้ใช้งานจึงควรระมัดระวังในการใช้งาน Add-in หรือการเปิดไฟล์ต่างๆที่ดาวน์โหลดจากอินเทอร์เน็ต

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-weaponize-microsoft-visual-studio-add-ins-to-push-malware/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …