US Cyber Command เตือนระวังช่องโหว่บน Outlook เสี่ยงถูกแฮ็ก แนะนำรีบอัปเดต

US Cyber Command ได้ออกคำเตือนผ่านทางทวิตเตอร์ให้ผู้ใช้งานระวังการถูกใช้ช่องโหว่บน Outlook หมายเลข CVE-2017-11774 อย่างไรก็ดีแม้ว่าหน่วยงานจะไม่ได้ระบุชื่อแฮ็กเกอร์ผู้อยู่เบื้องหลังแต่ก็มีการวิเคราะห์จากผู้เชี่ยวชาญหลายฝ่ายชี้ตรงกันว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์อิหร่านในนามแฝง ‘APT33’

Credit: ShutterStock.com

บั้กบน Outlook นี้ถูกพบและรายงานโดย SensePost เมื่อปี 2017 ซึ่งส่งผลให้คนร้ายสามารถหลุดออกจาก Sandbox ของ Outlook และรันโค้ดอันตรายบน OS ของเครื่องเหยื่อได้ จากนั้นในปี 2018 ก็ถูกพบใช้โจมตีโดยฝีมือของกลุ่ม APT33 ที่เชื่อว่าเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐและยังเชื่อว่าเป็นกลุ่มเดียวกับผู้อยู่เบื้องหลังมัลแวร์ Shamoon ด้วย

อย่างไรก็ตามจากตัวอย่างมัลแวร์ที่ทาง US Cyber Command อัปโหลดมาจำนวน 5 ตัวซึ่งถึงแม้ว่าจะไม่ได้ฟันธงว่าเป็นใคร แต่ก็มีผู้เชี่ยวชาญจาก Chronicle Security เชื่อมโยงหลักฐานย้อนไปได้ว่าน่าจะเกี่ยวข้องกับกลุ่ม APT33 จริงๆ เช่นเดียวกับ Palo Alto Networks และ FireEye ที่มีความเห็นไปในทางเดียวกัน โดยนี่ไม่ใช่ครั้งแรกที่มีการเตือนเกี่ยวกับ APT33 ว่ากลับมาเคลื่อนไหวอีกครั้งเพราะต้นปีนี้ช่วงมีนาคม Symantec ก็ได้ออกมาเตือนแล้วครั้งหนึ่ง ตามมาด้วย CISA จาก DHS ก็เตือนถึงการกลับมาของกลุ่มแฮ็กเกอร์อิหร่านซ้ำอีกเช่นกัน

ดังนั้นสำหรับผู้ดูแลระบบก็อย่าพลาดอัปเดตแพตช์กันนะครับเดี๋ยวจะหาว่าไม่เตือน..

ที่มา :  https://www.zdnet.com/article/us-cyber-command-issues-alert-about-hackers-exploiting-outlook-vulnerability/ และ  https://www.bleepingcomputer.com/news/security/outlook-flaw-exploited-by-iranian-apt33-us-cybercom-issues-alert



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Wi-Fi Alliance บัญญัติศัพท์ใหม่ ‘Wi-Fi 6E’ รองรับการใช้งาน 6 GHz

Wi-Fi Alliance ได้ออกชื่อเรียกใหม่หรือ ‘Wi-Fi 6E’ สำหรับอุปกรณ์ Wi-Fi 6 (802.11ax) ที่สามารถรับสัญญาณ 6 GHz

ชมงาน THE THAILAND e-TAX SYMPOSIUM 2019 โดย ARIP: e-Tax Invoice ความจำเป็นใหม่ในธุรกิจยุค 4.0

เมื่อวันที่ 6 พฤศจิกายนที่ผ่านมา ด้วยความร่วมมือจากกรมสรรพากรและสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) – ARIP ได้จัดงาน THE THAILAND e-TAX SYMPOSIUM 2019 โดยมีวัตถุประสงค์ในการให้ความรู้และแลกเปลี่ยนทัศนะระหว่างผู้เกี่ยวข้องฝ่ายต่างๆ ทีมงาน …