พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี

พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Deep Instinct พบการโจมตีที่เกิดขึ้นจากการติดตั้ง Add-in บน Microsoft Visual Studio ซึ่งการโจมตีนั้นมาจาก Visual Studio Tools for Office (VSTO) เป็นเครื่องมือ SDK ที่มีมาพร้อม Microsoft Visual Studio IDE เพื่อใช้เป็นช่องทางในการติดตั้ง Add-in Packaged ที่มีไฟล์ต่างๆเพื่อทำงานในเครื่อง นอกจากนี้ยังมีความสามารถในการดาวน์โหลดไฟล์จากภายนอกได้อีกด้วย โดย Add-in ที่ตรวจพบนั้นจะมีการแทรกไฟล์เอกสารของ Office App เช่น Word หรือ Excel อยู่ภายใน เมื่อเหยื่อทำการเปิดไฟล์ Add-in นั้นขึ้นมาและกด Enable Content จะมีการสั่งให้ VBA macro ทำงานและเริ่มการโจมตีทันที โดย Add-in ที่มีมัลแวร์ส่วนใหญ่นั้นจะทำงานแบบ Local แต่การโจมตีแบบ Remote ก็ถูกตรวจพบเช่นเดียวกัน

Deep Instinct คาดว่ากลุ่มแฮ็กเกอร์จะใช้ VSTO เป็นเครื่องมือในการโจมตีมากขึ้นในอนาคต ผู้ใช้งานจึงควรระมัดระวังในการใช้งาน Add-in หรือการเปิดไฟล์ต่างๆที่ดาวน์โหลดจากอินเทอร์เน็ต

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-weaponize-microsoft-visual-studio-add-ins-to-push-malware/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …