พบแคมเปญการโจมตีใหม่ ด้วยช่องโหว่ใน WinRAR

Google ได้ออกมาเตือนถึงแคมเปญการโจมตีใหม่ ด้วยช่องโหว่ใน WinRAR WinRAR ซอฟต์แวร์บีบอัดไฟล์ยอดนิยม ซึ่งกำลังถูกโจมตีเป็นวงกว้างในขณะนี้

Credit: Ditty about summer/ShutterStock

ช่องโหว่ CVE-2023-38831 เกิดขึ้นใน WinRAR เวอร์ชันก่อนหน้า 6.23 ทำให้ผู้โจมตีสามารถรันคำสั่งในเครื่องผ่านทาง Windows ShellExecute เมื่อเหยื่อทำการเปิดไฟล์นามสกุล .ZIP ได้ ช่องโหว่นี้ถูกพบตั้งแต่เดือนเมษายนและมีแพตช์ออกมาแล้วในเดือนสิงหาคม แต่ผู้ใช้งานหลายรายอาจยังไม่ได้อัปเดต

ล่าสุด Google ได้พบการโจมตีระลอกใหม่จากช่องโหว่นี้จากกลุ่มแฮ็กเกอร์ Frozenbarents และ Frozenlake ซึ่งสร้างแคมเปญการโจมตีขึ้นมา มีการส่งอีเมลฟิชชิ่งเพื่อหลอกเหยื่อให้ดาวน์โหลดไฟล์ .ZIP ลงในเครื่อง มุ่งเป้าโจมตีประเทศยูเครนและปาปัวนิวกินี อย่างไรก็ตามผู้ที่ใช้งาน WinRAR ควรทำการตรวจสอบเวอร์ชันที่ใช้งานและอัปเดตให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันการโจมตีจากช่องโหว่นี้

ที่มา: https://siliconangle.com/2023/10/18/winrar-vulnerability-active-exploitation-warns-googles-threat-analysis-group/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …