อาชญากรไซเบอร์ที่สงสัยว่าได้รับการสนับสนุนจากรัฐบาล กำลังจ้องเล่นงานช่องโหว่ใหม่อย่าง “Follina” บนไมโครซอฟท์ออฟฟิศ โดยมุ่งเน้นจัดการกับเหยื่อที่เป็นหน่วยงานภาครัฐเป็นหลัก ทั้งในภูมิภาคยุโรปและสหรัฐฯ
บริษัทด้านความปลอดภัยระดับองค์กร Proofpoint กล่าวว่า สามารถสกัดขับความพยายามในการเจาะช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลได้ ซึ่งอยู่ภายใต้รหัส CVE-2022-30190 (CVSS score: 7.8) และพบว่ามีเมลฟิชชิ่งที่มีไฟล์แนบอันตรายนี้ส่งกระจายในวงกว้างไม่ต่ำกว่า 1 พันฉบับ
Proofpoint ทวีตว่า “แคมเปญนี้ปลอมข้อความเป็นทำนองเมลแจ้งการขึ้นเงินเดือน แล้วใช้ประโยชน์จากไฟล์ RTF ในการโหลดข้อมูลอันตรายที่อยู่ในรูปของสคริปต์ PowerShell ที่เข้ารหัสแบบ Base64 จากเว็บแฮ็กเกอร์อีกทีหนึ่ง
“สคริปต์นี้จะตรวจสอบการทำเวอร์ช่วลไลเซชั่น พร้อมจารกรรมข้อมูลจากเว็บบราวเซอร์, โปรแกรมเมลไคลเอนต์, และบริการโอนถ่ายไฟล์ต่างๆ รวมไปถึงสำรวจแผนผังการเชื่อมต่อบนเครือข่าย จากนั้นจึง ZIP ข้อมูลทั้งหมดกลับขึ้นไปยังเว็บของแฮ็กเกอร์อีกทีหนึ่ง”
อ่านเพิ่มเติมที่นี่ – THN
//////////////////
