นับวันกลุ่ม Hacker เริ่มโจมตีด้วยวิธีที่ซับซ้อนมากยิ่งขึ้น ล่าสุดหน่วยวิจัยด้านความปลอดภัยของ Cisco Talos ได้ค้นพบช่องโหว่ โดยใช้ Adobe Flash โจมตี
ภาพ : A screenshot of the malicious Excel document spreading a Flash zeroday.
ภาพจาก : ars TECHNICA
หมายเลขช่องโหว่นี้คือ CVE-2018-4878 ซึ่งเป็นการโจมตีแบบ zero-day ที่พบใน Adobe Flash Player เวอร์ชัน 28.0.0.137 รวมไปถึงเวอร์ชันก่อนหน้านี้ด้วย การทำงานของมันก็คือ แฮกเกอร์จะหลอกล่อให้เหยื่อเปิดไฟล์เอกสาร Microsoft Office ที่ไฟล์ Flash ฝังอยู่ จากนั้นก็จะกระจายมัลแวร์ไปสู่คอมพิวเตอร์ เมื่อ Talos ได้ทำการตรวจสอบติดตามปัญหานี้ตั้งแต่ เดือนมกราคม 25017 จนถึงตอนนี้ ทำให้ทราบแล้ว่าผู้ที่อยู่เบื้องหลังช่องโหว่นี้ Talos เรียก Hacker กลุ่มนี้ว่า Group 123 เป้าหมายการโจมตีของ Hacker Group 123 เน้นโจมตีผู้ใช้งานในเกาหลีใต้เป็นหลัก และ Talos ยังกล่าวเสริมสั้นๆ อีกว่าสมาชิก Group 123 พูดและใช้ภาษาเกาหลี ซึ่งอาจจะเกี่ยวข้องกับเกาหลีเหนือ แต่เมื่อประมาณวันพฤหัสที่ผ่านมา นักวิจัยจากทางเกาหลีเหนือได้ออกมาทวีตบอกว่า ช่องโหว่นี้พัฒนาโดยหน่วยงานของเกาหลีเหนือ โดยที่ไม่ได้ให้รายละเอียดใดๆ เพิ่มเติมอีก
ทาง Adobe จะออกแพตช์เพื่ออุดช่องโหว่นี้วันที่ 5 กุมภาพันธ์นี้ ในระหว่างนี้ สำหรับ Microsoft Office ทาง Adobe แนะนำว่าให้ใช้งานฟังก์ชัน Protected View เมื่อต้องเปิดไฟล์ที่คาดว่าไม่ปลอดภัยในโหมด Read-only หรือให้ผู้ใช้ถอนการติดตั้งแอปพลิเคชั่น Flash ออกจากเครื่องก่อนจนกว่าจะได้รับแพตช์อัปเดต
ที่มา : Adobe Security, Talos, ars TECHNICA
ภาพประกอบจาก : RedsZone