Black Hat Asia 2021

US Cyber Command เตือนระวังช่องโหว่บน Outlook เสี่ยงถูกแฮ็ก แนะนำรีบอัปเดต

US Cyber Command ได้ออกคำเตือนผ่านทางทวิตเตอร์ให้ผู้ใช้งานระวังการถูกใช้ช่องโหว่บน Outlook หมายเลข CVE-2017-11774 อย่างไรก็ดีแม้ว่าหน่วยงานจะไม่ได้ระบุชื่อแฮ็กเกอร์ผู้อยู่เบื้องหลังแต่ก็มีการวิเคราะห์จากผู้เชี่ยวชาญหลายฝ่ายชี้ตรงกันว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์อิหร่านในนามแฝง ‘APT33’

Credit: ShutterStock.com

บั้กบน Outlook นี้ถูกพบและรายงานโดย SensePost เมื่อปี 2017 ซึ่งส่งผลให้คนร้ายสามารถหลุดออกจาก Sandbox ของ Outlook และรันโค้ดอันตรายบน OS ของเครื่องเหยื่อได้ จากนั้นในปี 2018 ก็ถูกพบใช้โจมตีโดยฝีมือของกลุ่ม APT33 ที่เชื่อว่าเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐและยังเชื่อว่าเป็นกลุ่มเดียวกับผู้อยู่เบื้องหลังมัลแวร์ Shamoon ด้วย

อย่างไรก็ตามจากตัวอย่างมัลแวร์ที่ทาง US Cyber Command อัปโหลดมาจำนวน 5 ตัวซึ่งถึงแม้ว่าจะไม่ได้ฟันธงว่าเป็นใคร แต่ก็มีผู้เชี่ยวชาญจาก Chronicle Security เชื่อมโยงหลักฐานย้อนไปได้ว่าน่าจะเกี่ยวข้องกับกลุ่ม APT33 จริงๆ เช่นเดียวกับ Palo Alto Networks และ FireEye ที่มีความเห็นไปในทางเดียวกัน โดยนี่ไม่ใช่ครั้งแรกที่มีการเตือนเกี่ยวกับ APT33 ว่ากลับมาเคลื่อนไหวอีกครั้งเพราะต้นปีนี้ช่วงมีนาคม Symantec ก็ได้ออกมาเตือนแล้วครั้งหนึ่ง ตามมาด้วย CISA จาก DHS ก็เตือนถึงการกลับมาของกลุ่มแฮ็กเกอร์อิหร่านซ้ำอีกเช่นกัน

ดังนั้นสำหรับผู้ดูแลระบบก็อย่าพลาดอัปเดตแพตช์กันนะครับเดี๋ยวจะหาว่าไม่เตือน..

ที่มา :  https://www.zdnet.com/article/us-cyber-command-issues-alert-about-hackers-exploiting-outlook-vulnerability/ และ  https://www.bleepingcomputer.com/news/security/outlook-flaw-exploited-by-iranian-apt33-us-cybercom-issues-alert

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เซลส์ฟอร์ซ Webinar: สรรหาและรักษาบุคลากรที่มีความสามารถ เพื่อก้าวสู่การทำงานแห่งอนาคต [12 พ.ค. 2021 – 09.30น.]

TechTalkThai ขอเรียนเชิญ CIO, CTO, CHRO, IT Manager, HR Manager, ผู้ดูแลระบบ IT, เจ้าหน้าที่ฝ่ายทรัพยากรบุคคล และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "สรรหาและรักษาบุคลากรที่มีความสามารถ เพื่อก้าวสู่การทำงานแห่งอนาคต โดย เซลส์ฟอร์ซ" เพื่อทำความรู้จักเทคโนโลยีสำหรับฝ่าย HR และ IT ในการสร้าง Employee Experience ที่ดีซึ่งจะช่วยให้ธุรกิจองค์กรสามารถดำเนินต่อไปได้ท่ามกลางการทำงานแบบ Remote Work อย่างมีประสิทธิภาพ ในวันพุธที่ 12 พฤษภาคม 2021 เวลา 9.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

[Guest Post] เหตุผลที่ผู้ผลิตอาหารในเอเชียหันมาใช้ระบบคลาวด์

ความต้องการของผู้บริโภคปัจจุบันเพิ่มขึ้นมากกว่าในอดีต  ผลพวงมาจากความคุ้นเคยที่ได้รับจากความสะดวกสบายแบบเฉพาะเจาะจงส่วนบุคคลผ่านสมาร์ทโฟนที่ทันสมัยที่มีการเชื่อมต่อตลอดเวลา รวมถึงการเพิ่มขึ้นอย่างต่อเนื่องของมาตรฐานการปฏิบัติตามข้อกำหนดด้านอาหารทั่วโลก  การรับรู้เกี่ยวกับความสำคัญด้านความปลอดภัยอาหารและคุณภาพของผลิตภัณฑ์