เทคนิคการโจมตีแบบใหม่ ใช้ประโยชน์ UI Automation เลี่ยงการตรวจจับของ EDR

นักวิจัยจาก Akamai ได้เผยแพร่รายงานผ่านบล็อกโพส ที่ชี้ให้เห็นถึงเทคนิคการโจมตีแบบใหม่ที่ใช้ประโยชน์จากรเฟรมเวิร์ก UI Automation (UIA) บน Windows เพื่อให้ดำเนินการกิจกรรมที่ไม่พึงประสงค์หลากหลายรูปแบบโดยสามารถหลบเลี่ยงการตรวจจับของโซลูชัน EDR ได้ด้วย

โดยนักวิจัยด้านความมั่นคงปลอดภัย (Security) จาก Akamai คุณ Tomer Peled เผยรายงานล่าสุดว่าได้ตรวจพบแนวทางใหม่ที่จะสามารถใช้ประโยชน์เฟรมเวิร์ก UI Automation ของ Microsoft เพื่อโจมตีบน Windows ได้โดยที่ EDR ไม่สามารถตรวจจับได้

นักวิจัยแห่ง Akamai ชี้ว่าเทคนิคดังกล่าว ผู้ใช้งานจะต้องถูกโน้มน้าวให้รันโปรแกรมที่ใช้ UI Automation เสียก่อน หากแต่ผลลัพธ์คือมีโอกาสถูกล้วงเอาข้อมูลความลับ เปิดเบราว์เซอร์เพื่อลวงไปที่หน้าเว็บไซต์ Phishing ขโมยข้อมูลสำคัญอย่างการชำระเงินบนเว็บไซต์ หรือแม้กระทั้งการอ่านเขียนข้อความบนแอปพลิเคชันอย่าง Slack หรือ WhatsApp เพื่อหลอกลวงไปที่คู่สนทนาต่าง ๆ ได้อย่างแนบเนียน

แม้ว่าฟีเจอร์ UI Automation ที่ถูกสร้างขึ้นมาด้วยวัตถุประสงค์อันดีเพื่อเสริมเรื่อง Accessibility ให้สามารถใช้งานได้อย่างสะดวกมากยิ่งขึ้น แต่ก็เรียกได้ว่าเป็นช่องทางที่ทำให้ผู้ไม่ประสงค์ดีสามารถนำไปใช้ประโยชน์โจมตีเป็นภัยคุกคามได้เช่นกัน

สำหรับรายละเอียดเพิ่มเติมของเทคนิคการโจมตีผ่าน UI Automation สามารถอ่านได้ที่บล็อกโพสของ Akamai

ที่มา: https://thehackernews.com/2024/12/new-malware-technique-could-exploit.html