US Cyber Command เตือนระวังช่องโหว่บน Outlook เสี่ยงถูกแฮ็ก แนะนำรีบอัปเดต

US Cyber Command ได้ออกคำเตือนผ่านทางทวิตเตอร์ให้ผู้ใช้งานระวังการถูกใช้ช่องโหว่บน Outlook หมายเลข CVE-2017-11774 อย่างไรก็ดีแม้ว่าหน่วยงานจะไม่ได้ระบุชื่อแฮ็กเกอร์ผู้อยู่เบื้องหลังแต่ก็มีการวิเคราะห์จากผู้เชี่ยวชาญหลายฝ่ายชี้ตรงกันว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์อิหร่านในนามแฝง ‘APT33’

Credit: ShutterStock.com

บั้กบน Outlook นี้ถูกพบและรายงานโดย SensePost เมื่อปี 2017 ซึ่งส่งผลให้คนร้ายสามารถหลุดออกจาก Sandbox ของ Outlook และรันโค้ดอันตรายบน OS ของเครื่องเหยื่อได้ จากนั้นในปี 2018 ก็ถูกพบใช้โจมตีโดยฝีมือของกลุ่ม APT33 ที่เชื่อว่าเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐและยังเชื่อว่าเป็นกลุ่มเดียวกับผู้อยู่เบื้องหลังมัลแวร์ Shamoon ด้วย

อย่างไรก็ตามจากตัวอย่างมัลแวร์ที่ทาง US Cyber Command อัปโหลดมาจำนวน 5 ตัวซึ่งถึงแม้ว่าจะไม่ได้ฟันธงว่าเป็นใคร แต่ก็มีผู้เชี่ยวชาญจาก Chronicle Security เชื่อมโยงหลักฐานย้อนไปได้ว่าน่าจะเกี่ยวข้องกับกลุ่ม APT33 จริงๆ เช่นเดียวกับ Palo Alto Networks และ FireEye ที่มีความเห็นไปในทางเดียวกัน โดยนี่ไม่ใช่ครั้งแรกที่มีการเตือนเกี่ยวกับ APT33 ว่ากลับมาเคลื่อนไหวอีกครั้งเพราะต้นปีนี้ช่วงมีนาคม Symantec ก็ได้ออกมาเตือนแล้วครั้งหนึ่ง ตามมาด้วย CISA จาก DHS ก็เตือนถึงการกลับมาของกลุ่มแฮ็กเกอร์อิหร่านซ้ำอีกเช่นกัน

ดังนั้นสำหรับผู้ดูแลระบบก็อย่าพลาดอัปเดตแพตช์กันนะครับเดี๋ยวจะหาว่าไม่เตือน..

ที่มา :  https://www.zdnet.com/article/us-cyber-command-issues-alert-about-hackers-exploiting-outlook-vulnerability/ และ  https://www.bleepingcomputer.com/news/security/outlook-flaw-exploited-by-iranian-apt33-us-cybercom-issues-alert


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Apple แก้ไข 2 ช่องโหว่ Zero-day ใน iPhone และ Macs แนะเร่งอัปเดตหลังถูกใช้โจมตีแล้ว

ช่องโหว่ Zero-days ที่ได้รับการแก้ไขจาก Apple เป็นการวิ่งตามโค้ดสาธิตที่แพร่สะพัดหรือแฮ็กเกอร์ที่นำไปใช้โจมตีเป้าหมายอย่างเจาะจง

สัมภาษณ์พิเศษคุณชาง ฟูจาก Tencent Cloud ในโลกที่ทุกอย่าง คือ ดิจิทัล ธุรกิจไทยจะสร้างโอกาสจากการใช้ศักยภาพของคลาวด์ให้เต็มที่ได้อย่างไร

  เมื่อเทคโนโลยีได้ก้าวเข้ามาเป็นมาตรฐานใหม่ของธุรกิจในยุคปัจจุบัน และกลายเป็นปัจจัยสำคัญต่อการเติบโตของธุรกิจ ยิ่งโลกมีความผันผวนมาก ธุรกิจก็ยิ่งต้องเตรียมพร้อมรับมือกับความไม่แน่นอน และจะต้องปรับตัวเองให้ทันท่วงที ในบทความนี้ ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับ คุณชาง ฟู ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ Tencent ประเทศไทย …