แฮกเกอร์ใช้ช่องโหว่ Zero-Day บน Windows CLFS หย่อนแรนซัมแวร์ลงเครื่อง

ตามการทำงานของระบบ Windows เมื่อมีเหตุการณ์เกิดขึ้น เช่น ข้อผิดพลาดต่าง ๆ ตัวระบบจะทำการบันทึกในรูปแบบ Log ไว้อยู่เสมอผ่านระบบ CLFS หรือ Common Log File System แต่ถ้าระบบดังกล่าวเกิดมีข้อผิดพลาดจนสามารถนำมาใช้ในการปล่อยมัลแวร์ได้ล่ะ ?

จากรายงานโดยเว็บไซต์ Cyber Security Drive ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยที่เกิดขึ้นระหว่างการพัฒนาระบบ หรือ Zero Day ในส่วนของ Windows CLFS โดยทางทีมวิจัยจาก ESET บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ซึ่งช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2025-29824 โดยช่องโหว่ดังกล่าวนั้นเป็นช่องโหว่ประเภทที่เปิดโอกาสให้แฮกเกอร์เข้าแทรกโค้ดลงในหน่วยความจำที่ถูกตัวโปรแกรมคลายออกมาได้ (Use-After-Free)

ซึ่งช่องโหว่นี้นั้นแฮกเกอร์จะนำมาใช้ในการปล่อยมัลแวร์ที่มีชื่อว่า PipeMagic ซึ่งเป็นมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) ซึ่งจะถูกใช้เป็นทางผ่านในการวางมัลแวร์ประเภทเพื่อการเรียกค่าไถ่ หรือแรนซัมแวร์ (Ransomware) ลงบนระบบของเหยื่อ โดยมัลแวร์ตัวนี้ถูกค้นพบครั้งแรกในช่วงปี ค.ศ. 2022 (พ.ศ. 2565) โดยทีมวิจัยจาก Kaspersky อีกหนึ่งบริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส ซึ่งในช่วงนั้นทางแฮกเกอร์ที่อยู่เบื้องหลังได้แพร่กระจายมัลแวร์ตัวนี้ผ่านทางแอปพลิเคชัน ChatGPT ปลอม โดยมุ่งเน้นการโจมตีในแถบทวีปเอเชีย

สำหรับแคมเปญของมัลแวร์ดังกล่าวในปัจจุบัน ทางไมโครซอฟท์ได้เปิดเผยว่า แฮกเกอร์จะมุ่งเน้นในการโจมตีกลุ่มอุตสาหกรรมด้านอสังหาริมทรัพย์และอุตสาหกรรมไอทีในประเทศสหรัฐอเมริกา, กลุ่มธุรกิจด้านการเงินในประเทศเวเนซุเอลา, กลุ่มอุตสาหกรรมซอฟต์แวร์ในประเทศสเปน และกลุ่มอุตสาหกรรมค้าปลีกในประเทศซาอุดิอาระเบีย โดยทางไมโครซอฟท์ยังไม่สามารถยืนยันได้ว่าแฮกเกอร์ใช้วิธีการใดในการแพร่กระจายมัลแวร์ดังกล่าวให้กับเหยื่อในแคมเปญปัจจุบัน

ทางแหล่งข่าวไม่ได้มีการระบุว่าทางไมโครซอฟท์ได้ทำการออกอัปเดตเพื่อปิดช่องโหว่ดังกล่าวแล้วหรือยัง แต่ทางไมโครซอฟท์ก็ได้ยืนยันหนักแน่นว่า ตามผลที่ได้ติดตามจับตามองอยู่ในปัจจุบันนั้น ผู้ที่ใช้งาน Windows 11 24H2 นั้น ยังไม่พบว่าได้รับผลกระทบจากช่องโหว่หรือโดนโจมตีโดยมัลแวร์ดังกล่าวแต่อย่างใด ถึงแม้จะยังมีช่องโหว่อยู่ในระบบอยู่ก็ตาม