ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Emotet กลับมาระบาดใหม่ ฝังผ่านไฟล์แนบ OneNote เพื่อข้ามการป้องกันมาโครของ Microsoft

Emotet กลับมาระบาดใหม่ ฝังผ่านไฟล์แนบ OneNote เพื่อข้ามการป้องกันมาโครของ Microsoft

เมื่อ :
|  ผู้เข้าชม : 4,571
เขียนโดย :
0 Emotet+%E0%B8%81%E0%B8%A5%E0%B8%B1%E0%B8%9A%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B8%9D%E0%B8%B1%E0%B8%87%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B9%81%E0%B8%99%E0%B8%9A+OneNote+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A1%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%9B%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%81%E0%B8%B1%E0%B8%99%E0%B8%A1%E0%B8%B2%E0%B9%82%E0%B8%84%E0%B8%A3%E0%B8%82%E0%B8%AD%E0%B8%87+Microsoft
A- A+
แชร์หน้าเว็บนี้ :

พบมัลแวร์ Emotet กลับมาระบาดครั้งใหม่ ในรูปแบบการเผยแพร่ผ่านไฟล์แนบอีเมลโดยใช้ไฟล์ Microsoft OneNote และพยายามข้ามข้อจำกัดด้านความปลอดภัยในการป้องกันมัลแวร์ที่ใช้มาโคร หรือ Macro-based Malware และระบบต่าง ๆ ที่บุกรุก

จากข้อมูลรายงานของ Trellix การพบไฟล์ OneNote อันตรายนี้มาจาก สหรัฐอเมริกา เกาหลีใต้ เยอรมนี ซาอุดีอาระเบีย โปแลนด์ อินเดีย สหราชอาณาจักร อิตาลี ญี่ปุ่น และโครเอเชีย ซึ่งอยู่ในภาคอุตสาหกรรมการผลิต, เทคโนโลยีขั้นสูง, โทรคมนาคม, การเงิน และกลุ่มพลังงาน ซึ่งคาดว่าเป็นเป้าหมายสูงสุดของการโจมตีโดยใช้ Emotet รอบนี้ 

สำหรับ Emotet ถือเป็นมัลแวร์ที่อันตรายที่สุดในโลกตัวหนึ่งที่เคยถูกพบมา มีข้อมูลเชื่อมโยงกับกลุ่มอาชญากรทางไซเบอร์หลายกลุ่ม เช่น Gold Crestwood, Mummy Spider และ TA542 ซึ่งสร้างรายได้จากมัลแวร์ตัวนี้อย่างมหาศาล และส่งผลกระทบต่อผู้เสียหายกว่า 2 ล้านรายทั่วโลก 

Emotet กลับมาระบาดใหม่ ฝังผ่านไฟล์แนบ OneNote เพื่อข้ามการป้องกันมาโครของ Microsoft
ภาพจาก https://thehackernews.com/2023/03/emotet-rises-again-evades-macro.html

โดยรูปแบบการโจมตีของ Emotet ก็คือการฝัง Windows Script File (WSF) อันตรายไว้ภายในไฟล์แนบผ่านอีเมล พรางราวกับเป็นเอกสารแจ้งหนี้ หรือเอกสารอื่น ๆ เพื่อหลอกล่อเหยื่อให้เปิดมันขึ้นมา

หากผู้รับเปิดเอกสารพวกเขาก็จะได้รับแจ้งให้แก้ไขเนื้อหา หรือดูเนื้อหา โดยจุดนี้ถ้าคลิกไป ก็คือการรันสคริปต์อัตโนมัติ โดยไม่รู้ตัว และ Emotet ก็จะถูกติดตั้งแบบเงียบ ๆ บนเครื่องก่อนสร้างความเสียหายสารพัดเช่น โจรกรรมข้อมูล รีโมทมัลแวร์ตัวอื่น ๆ เข้ามาติดในเครื่อง หรือการใช้เครื่องเหยื่อเพื่อส่งต่ออีเมลไปหาเหยื่อรายอื่น

โดยก่อนหน้านี้ไฟล์ที่นิยมใช้โดยผู้โจมตีคือ Microsoft Office แต่หลังจาก Microsoft ได้ดำเนินการบล็อกมาโครเพื่อป้องกันการรันสคริปต์ที่ไม่ได้รับอนุญาตในไฟล์ Office ทำให้ผู้โจมตีเปลี่ยนมาใช้ OneNote ในการโจมตีแทนนั่นเอง

Emotet กลับมาระบาดใหม่ ฝังผ่านไฟล์แนบ OneNote เพื่อข้ามการป้องกันมาโครของ Microsoft
ภาพจาก https://thehackernews.com/2023/03/emotet-rises-again-evades-macro.html


ที่มา : thehackernews.com

0 Emotet+%E0%B8%81%E0%B8%A5%E0%B8%B1%E0%B8%9A%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B8%9D%E0%B8%B1%E0%B8%87%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B9%81%E0%B8%99%E0%B8%9A+OneNote+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A1%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%9B%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%81%E0%B8%B1%E0%B8%99%E0%B8%A1%E0%B8%B2%E0%B9%82%E0%B8%84%E0%B8%A3%E0%B8%82%E0%B8%AD%E0%B8%87+Microsoft
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น