เตือนช่องโหว่ Zero-day บน MS Word ถูกใช้แพร่กระจายโทรจัน Dridex แล้ว

ก่อนหน้านี้ McAfee และ FireEye ได้ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ผ่านทาง MS Word ได้ ล่าสุด Proofpoint ได้ออกมาแจ้งเตือนว่ามีกลุ่มแฮ็คเกอร์เริ่มใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์ Dridex ซึ่งเป็น Banking Trojan ชื่อดังเป็นที่เรียบร้อยแล้ว

Dridex เป็นหนึ่งใน Banking Trojan ที่อันตรายที่สุดตัวหนึ่ง ซึ่งหลังจากถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว Dridex จะพยายามแทรกซึมเข้าไปในเครื่องเพื่อขโมยชื่อผู้ใช้และรหัสผ่านที่ใช้ในการทำธุรกรรมออนไลน์ของธนาคาร รวมไปถึงข้อมูลเกี่ยวกับการเงินต่างๆ โดยปกติแล้ว Dridex จะแพร่กระจายตัวผ่านทาง MS Word ที่เปิดใช้มาโคร แต่ล่าสุดนี้ Proofpoint ระบุว่าพบแฮ็คเกอร์เริ่มใช้ช่องโหว่ Zero-day ของ MS Word ในการแพร่กระจายแล้ว

Proofpoint ระบุใน Blog ว่า ตรวจพบแคมเปญ Dridex แพร่กระจายตัวผ่านอีเมลสแปมไปยังผู้ใช้กว่าล้านรายทั่วโลก โดยแนบไฟล์ MS Word สำหรับใช้โจมตีผ่านช่องโหว่ Zero-day เพื่อติดตั้งมัลแวร์มาด้วย เป้าหมายหลักที่พบคือธนาคารในประเทศออสเตรเลีย เรียกได้ว่านี่เป็นแคมเปญแรกของ Dridex ที่ไม่แพร่กระจายผ่าน MS Word ที่เปิดใช้มาโคร แต่แพร่กระจายผ่านช่องโหว่ที่ไม่ได้รับการแพทช์แทน

ทางโฆษกของ Microsoft ออกมายืนยันว่ารับทราบปัญหาเป็นที่เรียบร้อย และพยายามเร่งออกแพทช์ให้ทันวันนี้ (ตามเวลาท้องถิ่นสหรัฐฯ) ตามแคมเปญ Microsoft Patch Tuesday ซึ่งแนะนำให้ผู้ใช้ MS Word ทุกท่านเตรียมตัวอัปเดตแพทช์โดยทันที ระหว่างนี้ให้เปิดใช้งานฟีเจอร์ Office Protected View ไปพลางๆ ก่อน

ที่มา: http://thehackernews.com/2017/04/microsoft-word-dridex-trojan.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร