CDIC 2023

พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี

พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Deep Instinct พบการโจมตีที่เกิดขึ้นจากการติดตั้ง Add-in บน Microsoft Visual Studio ซึ่งการโจมตีนั้นมาจาก Visual Studio Tools for Office (VSTO) เป็นเครื่องมือ SDK ที่มีมาพร้อม Microsoft Visual Studio IDE เพื่อใช้เป็นช่องทางในการติดตั้ง Add-in Packaged ที่มีไฟล์ต่างๆเพื่อทำงานในเครื่อง นอกจากนี้ยังมีความสามารถในการดาวน์โหลดไฟล์จากภายนอกได้อีกด้วย โดย Add-in ที่ตรวจพบนั้นจะมีการแทรกไฟล์เอกสารของ Office App เช่น Word หรือ Excel อยู่ภายใน เมื่อเหยื่อทำการเปิดไฟล์ Add-in นั้นขึ้นมาและกด Enable Content จะมีการสั่งให้ VBA macro ทำงานและเริ่มการโจมตีทันที โดย Add-in ที่มีมัลแวร์ส่วนใหญ่นั้นจะทำงานแบบ Local แต่การโจมตีแบบ Remote ก็ถูกตรวจพบเช่นเดียวกัน

Deep Instinct คาดว่ากลุ่มแฮ็กเกอร์จะใช้ VSTO เป็นเครื่องมือในการโจมตีมากขึ้นในอนาคต ผู้ใช้งานจึงควรระมัดระวังในการใช้งาน Add-in หรือการเปิดไฟล์ต่างๆที่ดาวน์โหลดจากอินเทอร์เน็ต

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-weaponize-microsoft-visual-studio-add-ins-to-push-malware/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS ผู้ดูแลระบบควรอัปเดตทันที

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS และ IOS XE Software ผู้ดูแลระบบควรอัปเดตทันที