เทคนิคการโจมตีแบบใหม่ ใช้ประโยชน์ UI Automation เลี่ยงการตรวจจับของ EDR

นักวิจัยจาก Akamai ได้เผยแพร่รายงานผ่านบล็อกโพส ที่ชี้ให้เห็นถึงเทคนิคการโจมตีแบบใหม่ที่ใช้ประโยชน์จากรเฟรมเวิร์ก UI Automation (UIA) บน Windows เพื่อให้ดำเนินการกิจกรรมที่ไม่พึงประสงค์หลากหลายรูปแบบโดยสามารถหลบเลี่ยงการตรวจจับของโซลูชัน EDR ได้ด้วย

โดยนักวิจัยด้านความมั่นคงปลอดภัย (Security) จาก Akamai คุณ Tomer Peled เผยรายงานล่าสุดว่าได้ตรวจพบแนวทางใหม่ที่จะสามารถใช้ประโยชน์เฟรมเวิร์ก UI Automation ของ Microsoft เพื่อโจมตีบน Windows ได้โดยที่ EDR ไม่สามารถตรวจจับได้

นักวิจัยแห่ง Akamai ชี้ว่าเทคนิคดังกล่าว ผู้ใช้งานจะต้องถูกโน้มน้าวให้รันโปรแกรมที่ใช้ UI Automation เสียก่อน หากแต่ผลลัพธ์คือมีโอกาสถูกล้วงเอาข้อมูลความลับ เปิดเบราว์เซอร์เพื่อลวงไปที่หน้าเว็บไซต์ Phishing ขโมยข้อมูลสำคัญอย่างการชำระเงินบนเว็บไซต์ หรือแม้กระทั้งการอ่านเขียนข้อความบนแอปพลิเคชันอย่าง Slack หรือ WhatsApp เพื่อหลอกลวงไปที่คู่สนทนาต่าง ๆ ได้อย่างแนบเนียน

ตัวอย่างการขโมยข้อมูลบัตรเครดิตได้จากเบราว์เซอร์
Credit : Akamai

แม้ว่าฟีเจอร์ UI Automation ที่ถูกสร้างขึ้นมาด้วยวัตถุประสงค์อันดีเพื่อเสริมเรื่อง Accessibility ให้สามารถใช้งานได้อย่างสะดวกมากยิ่งขึ้น แต่ก็เรียกได้ว่าเป็นช่องทางที่ทำให้ผู้ไม่ประสงค์ดีสามารถนำไปใช้ประโยชน์โจมตีเป็นภัยคุกคามได้เช่นกัน

สำหรับรายละเอียดเพิ่มเติมของเทคนิคการโจมตีผ่าน UI Automation สามารถอ่านได้ที่บล็อกโพสของ Akamai

ที่มา: https://thehackernews.com/2024/12/new-malware-technique-could-exploit.html

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

[Video Webinar] พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk & Cisco Webinar เรื่อง “พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Citrix ซื้อ Unicon เสริมความมั่นคงปลอดภัยและการจัดการอุปกรณ์ปลายทาง

Citrix Systems ซึ่งเป็นหน่วยธุรกิจของ Cloud Software Group ประกาศว่าได้เข้าซื้อกิจการ Unicon ผู้ให้บริการโซลูชัน Thin Client โดยไม่เปิดเผยมูลค่า นับเป็นการซื้อกิจการครั้งที่สามของ Citrix ในช่วงไม่นานมานี้ …