Breaking News
AMR | Sophos Webinar

เตือนช่องโหว่ Zero-day บน MS Word ถูกใช้แพร่กระจายโทรจัน Dridex แล้ว

ก่อนหน้านี้ McAfee และ FireEye ได้ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ผ่านทาง MS Word ได้ ล่าสุด Proofpoint ได้ออกมาแจ้งเตือนว่ามีกลุ่มแฮ็คเกอร์เริ่มใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์ Dridex ซึ่งเป็น Banking Trojan ชื่อดังเป็นที่เรียบร้อยแล้ว

Dridex เป็นหนึ่งใน Banking Trojan ที่อันตรายที่สุดตัวหนึ่ง ซึ่งหลังจากถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว Dridex จะพยายามแทรกซึมเข้าไปในเครื่องเพื่อขโมยชื่อผู้ใช้และรหัสผ่านที่ใช้ในการทำธุรกรรมออนไลน์ของธนาคาร รวมไปถึงข้อมูลเกี่ยวกับการเงินต่างๆ โดยปกติแล้ว Dridex จะแพร่กระจายตัวผ่านทาง MS Word ที่เปิดใช้มาโคร แต่ล่าสุดนี้ Proofpoint ระบุว่าพบแฮ็คเกอร์เริ่มใช้ช่องโหว่ Zero-day ของ MS Word ในการแพร่กระจายแล้ว

Proofpoint ระบุใน Blog ว่า ตรวจพบแคมเปญ Dridex แพร่กระจายตัวผ่านอีเมลสแปมไปยังผู้ใช้กว่าล้านรายทั่วโลก โดยแนบไฟล์ MS Word สำหรับใช้โจมตีผ่านช่องโหว่ Zero-day เพื่อติดตั้งมัลแวร์มาด้วย เป้าหมายหลักที่พบคือธนาคารในประเทศออสเตรเลีย เรียกได้ว่านี่เป็นแคมเปญแรกของ Dridex ที่ไม่แพร่กระจายผ่าน MS Word ที่เปิดใช้มาโคร แต่แพร่กระจายผ่านช่องโหว่ที่ไม่ได้รับการแพทช์แทน

ทางโฆษกของ Microsoft ออกมายืนยันว่ารับทราบปัญหาเป็นที่เรียบร้อย และพยายามเร่งออกแพทช์ให้ทันวันนี้ (ตามเวลาท้องถิ่นสหรัฐฯ) ตามแคมเปญ Microsoft Patch Tuesday ซึ่งแนะนำให้ผู้ใช้ MS Word ทุกท่านเตรียมตัวอัปเดตแพทช์โดยทันที ระหว่างนี้ให้เปิดใช้งานฟีเจอร์ Office Protected View ไปพลางๆ ก่อน

ที่มา: http://thehackernews.com/2017/04/microsoft-word-dridex-trojan.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Aruba SD-WAN โซลูชั่นสำหรับจัดการสาขา จะกี่สาขาทั่วโลก ก็เป็นเรื่องง่ายสำหรับคุณ

วิวัฒนาการในการช่วยให้องค์กรบริหารจัดการการเชื่อมต่อสาขาได้อย่างมีประสิทธิภาพ แม้ว่าจะมีความหลากหลายเพียงใดก็ตาม Aruba SD-WAN จะช่วยให้จัดการได้ง่ายขึ้น เร็วขึ้น และปลอดภัยขึ้น ด้วยคุณสมบัติอันหลากหลาย ไม่ว่าจะเป็น programmable, firewall ในตัว, Zero Touch Provisioning และอื่นๆอีกมากมาย ซึ่งสามารถบริหารจัดการ traffic ได้อย่างชาญฉลาดตามนโยบายที่กำหนดไว้ อีกทั้งยังใช้งานง่าย มีความคล่องตัว และให้การเชื่อมต่อที่สามารถปรับเปลี่ยนได้

[Video Webinar] ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6 โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6” พร้อมแนะนำ Check List สำหรับตรวจสอบว่าคุณพร้อมสำหรับการเริ่มใช้ Wi-Fi 6 แล้วหรือยัง …