TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
US Cyber Command ได้ออกคำเตือนผ่านทางทวิตเตอร์ให้ผู้ใช้งานระวังการถูกใช้ช่องโหว่บน Outlook หมายเลข CVE-2017-11774 อย่างไรก็ดีแม้ว่าหน่วยงานจะไม่ได้ระบุชื่อแฮ็กเกอร์ผู้อยู่เบื้องหลังแต่ก็มีการวิเคราะห์จากผู้เชี่ยวชาญหลายฝ่ายชี้ตรงกันว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์อิหร่านในนามแฝง ‘APT33’
บั้กบน Outlook นี้ถูกพบและรายงานโดย SensePost เมื่อปี 2017 ซึ่งส่งผลให้คนร้ายสามารถหลุดออกจาก Sandbox ของ Outlook และรันโค้ดอันตรายบน OS ของเครื่องเหยื่อได้ จากนั้นในปี 2018 ก็ถูกพบใช้โจมตีโดยฝีมือของกลุ่ม APT33 ที่เชื่อว่าเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐและยังเชื่อว่าเป็นกลุ่มเดียวกับผู้อยู่เบื้องหลังมัลแวร์ Shamoon ด้วย
อย่างไรก็ตามจากตัวอย่างมัลแวร์ที่ทาง US Cyber Command อัปโหลดมาจำนวน 5 ตัวซึ่งถึงแม้ว่าจะไม่ได้ฟันธงว่าเป็นใคร แต่ก็มีผู้เชี่ยวชาญจาก Chronicle Security เชื่อมโยงหลักฐานย้อนไปได้ว่าน่าจะเกี่ยวข้องกับกลุ่ม APT33 จริงๆ เช่นเดียวกับ Palo Alto Networks และ FireEye ที่มีความเห็นไปในทางเดียวกัน โดยนี่ไม่ใช่ครั้งแรกที่มีการเตือนเกี่ยวกับ APT33 ว่ากลับมาเคลื่อนไหวอีกครั้งเพราะต้นปีนี้ช่วงมีนาคม Symantec ก็ได้ออกมาเตือนแล้วครั้งหนึ่ง ตามมาด้วย CISA จาก DHS ก็เตือนถึงการกลับมาของกลุ่มแฮ็กเกอร์อิหร่านซ้ำอีกเช่นกัน
ดังนั้นสำหรับผู้ดูแลระบบก็อย่าพลาดอัปเดตแพตช์กันนะครับเดี๋ยวจะหาว่าไม่เตือน..
ที่มา : https://www.zdnet.com/article/us-cyber-command-issues-alert-about-hackers-exploiting-outlook-vulnerability/ และ https://www.bleepingcomputer.com/news/security/outlook-flaw-exploited-by-iranian-apt33-us-cybercom-issues-alert
