US Cyber Command เตือนระวังช่องโหว่บน Outlook เสี่ยงถูกแฮ็ก แนะนำรีบอัปเดต

US Cyber Command ได้ออกคำเตือนผ่านทางทวิตเตอร์ให้ผู้ใช้งานระวังการถูกใช้ช่องโหว่บน Outlook หมายเลข CVE-2017-11774 อย่างไรก็ดีแม้ว่าหน่วยงานจะไม่ได้ระบุชื่อแฮ็กเกอร์ผู้อยู่เบื้องหลังแต่ก็มีการวิเคราะห์จากผู้เชี่ยวชาญหลายฝ่ายชี้ตรงกันว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์อิหร่านในนามแฝง ‘APT33’

Credit: ShutterStock.com

บั้กบน Outlook นี้ถูกพบและรายงานโดย SensePost เมื่อปี 2017 ซึ่งส่งผลให้คนร้ายสามารถหลุดออกจาก Sandbox ของ Outlook และรันโค้ดอันตรายบน OS ของเครื่องเหยื่อได้ จากนั้นในปี 2018 ก็ถูกพบใช้โจมตีโดยฝีมือของกลุ่ม APT33 ที่เชื่อว่าเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐและยังเชื่อว่าเป็นกลุ่มเดียวกับผู้อยู่เบื้องหลังมัลแวร์ Shamoon ด้วย

อย่างไรก็ตามจากตัวอย่างมัลแวร์ที่ทาง US Cyber Command อัปโหลดมาจำนวน 5 ตัวซึ่งถึงแม้ว่าจะไม่ได้ฟันธงว่าเป็นใคร แต่ก็มีผู้เชี่ยวชาญจาก Chronicle Security เชื่อมโยงหลักฐานย้อนไปได้ว่าน่าจะเกี่ยวข้องกับกลุ่ม APT33 จริงๆ เช่นเดียวกับ Palo Alto Networks และ FireEye ที่มีความเห็นไปในทางเดียวกัน โดยนี่ไม่ใช่ครั้งแรกที่มีการเตือนเกี่ยวกับ APT33 ว่ากลับมาเคลื่อนไหวอีกครั้งเพราะต้นปีนี้ช่วงมีนาคม Symantec ก็ได้ออกมาเตือนแล้วครั้งหนึ่ง ตามมาด้วย CISA จาก DHS ก็เตือนถึงการกลับมาของกลุ่มแฮ็กเกอร์อิหร่านซ้ำอีกเช่นกัน

ดังนั้นสำหรับผู้ดูแลระบบก็อย่าพลาดอัปเดตแพตช์กันนะครับเดี๋ยวจะหาว่าไม่เตือน..

ที่มา :  https://www.zdnet.com/article/us-cyber-command-issues-alert-about-hackers-exploiting-outlook-vulnerability/ และ  https://www.bleepingcomputer.com/news/security/outlook-flaw-exploited-by-iranian-apt33-us-cybercom-issues-alert



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

บริการตรวจสอบและเฝ้าระวังความปลอดภัยระบบคอมพิวเตอร์ สารสนเทศ แบบครบวงจรเพื่อรองรับ พ.ร.บ ไซเบอร์ฯ จาก INETMS

Security Operations Center หรือ SOC นั้นได้กลายเป็นอีกหนึ่งในบริการ Managed Services ที่หลายองค์กรเลือกใช้งานมากยิ่งขึ้นเพื่อเสริมความมั่นคงปลอดภัยและรับมือกับภัยคุกคามที่มีความซับซ้อนได้อย่างทันท่วงที และในครั้งนี้ทีมงาน TechTalkThai ก็มีโอกาสได้พูดคุยกับคุณพงษ์ทศพร จุลโลบล ผู้อำนวยการฝ่าย Security …

[Guest Post] 92.1% ของธุรกิจให้ความสำคัญกับการเพิ่มประสิทธิภาพของพนักงาน ในกลยุทธ์สำนักงานอัจฉริยะแห่งอนาคต

จากรายงานเกี่ยวกับผลสำรวจเกี่ยวกับสำนักงานอัจฉริยะของเอ็นทีทีได้เปิดเผยถึงการกำหนดกลยุทธ์ของสถานที่ทำงานโดยให้คำนึงถึงคุณภาพชีวิตของพนักงานเป็นสำคัญ