ព័ត៌មាន

ហេគឃ័រវាយប្រហារទៅលើកំហុសឆ្គងរបស់ Microsoft Office Bug ទៅកាន់កុំព្យូទ័រ Backdoor PCs

នៅក្នុងភាពរងគ្រោះនៃកម្មវិធី Microsoft Office អស់រយៈពេលជាង 17 ឆ្នាំមកហើយនេះ វាអនុញ្ញាតឱ្យហេគឃ័រធ្វើការតម្លើងនូវកម្មវិធីមេរោគ Malware វាយប្រហារទៅលើកុំព្យូទ័រគោលដៅដោយមិនឱ្យអ្នកប្រើប្រាស់ដឹងនោះទេ។ ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Fortinet បញ្ជាក់ថា មេរោគ Malware នេះត្រូវគេហៅឈ្មោះថា Cobalt ដោយសារតែវាប្រើប្រាស់នូវសមាសភាគមួយចេញពីការធ្វើតេស្តទៅលើ penetration testing tool ដែលហៅឈ្មោះថា Cobalt Strike ។ Cobalt Strike គឺជាសំណុំមួយនៃកម្មវិធី Software ដែលអភិវឌ្ឍដោយក្រុម Red Team Operations និង Adversary Simulations ។

image

 

ចំណុចរងគ្រោះនៃ (CVE-2017-11882) បង្ហាញថាមេរោគ Cobalt malware ផ្តល់នូវ Backdoor អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការ Remote ដើម្បីដំណើរការទៅលើកូដមេរោគនៅលើប្រព័ន្ធកុំព្យូទ័រគោលដៅនៅពេលដែលបើកទៅលើ File មេរោគនេះ និងការគ្រប់គ្រងទាំងមូលទៅលើវាតែម្តង។ ភាពងាយស្រួលរងគ្រោះនេះប៉ះពាល់ទៅដល់គ្រប់ Versions នៃកម្មវិធី Microsoft Office និង Windows operating system ហើយក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ក៏បញ្ចេញនូវ Patch Update ដើម្បីធ្វើការបង្ហាញអំពីបញ្ហានេះផងដែរ។

 image

ចាប់តាំងពី cybercriminals អាចទាញយកនូវផលប្រយោជន៍ចេញពីចំណុចរងគ្រោះនេះ វាមានការវាយប្រហារតាមរយៈការចែកចាយទៅលើមេរោគ Cobalt malware ដោយប្រើប្រាស់នូវកំហុសឆ្គង CVE-2017-11882 តាមរយៈ Spam ។ តាមការបញ្ជាក់របស់ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Fortinet មេរោគ Cobalt malware នេះត្រូវចែកចាយតាមរយៈ Spam Emails ហើយវាភ្ជាប់ជាមួយនឹងឯកសារនៃ RTF ។ នៅក្នុងអ៊ីម៉ែលនេះមានផ្ទុកនូវ password-protected archive ជាមួយនឹងផ្ទាំងសម្រាប់ធ្វើការ Login ដើម្បីបោកបញ្ឆោតទៅលើជនរងគ្រោះ។ នៅពេលដែលឯកសារនេះត្រូវបានបើក អ្នកប្រើប្រាស់អាចធ្វើការបង្ហាញនូវឯកសារជាមួយនឹងពាក្យថា “Enable Editing” ។ ទោះជាយ៉ាងណាក៏ដោយ សម្រាប់ PowerShell script ដំណើរការយ៉ាងស្ងាត់នៅក្នុង Background ខណៈពេលដែលការទាញយក Cobalt Strike client អាចធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះបាន។ ជាមួយនឹងការគ្រប់គ្រងទៅលើប្រព័ន្ធនៃជនរងគ្រោះនេះ ហេគឃ័រអាចធ្វើការបញ្ជាទៅលើ Commands បាន។ ដើម្បីធ្វើការការពារកុំព្យូទ័ររបស់អ្នកជាមួយនឹងការវាយប្រហារមេរោគ Cobalt malware សូមទាញយក Patch នៃ CVE-2017-11882​ ហើយធ្វើបច្ចុប្បន្នភាពទៅលើប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកភ្លាមទៅ៕