พบการโจมตีผ่านทางช่องโหว่ของ Microsoft Office เป้าหมายคือหน่วยงานรัฐบาลในแถบเอเชียกลาง

เมื่อไม่นานมานี้ทง FireEye Labs ได้พบการโจมตีใหม่ โดยใช้วิธีการโจมตีแบบ backdoor ผ่านทางช่องโหว่หมายเลข CVE-2017-11882 และ CVE-2018-0802 ซึ่งเป็นช่องโหว่ที่อยู่ใน Microsoft Office เป้าหมมายการโจมตีอยู่ที่หน่วยงานรัฐบาลในที่อยู่แถบเอเชียกลาง

การโจมตีนี้เรียกว่า HAWKBALL แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการเก็บข้อมูลจากนั้นจะส่งข้อมูลทั้งหมดกลับไปให้แฮกเกอร์ HAWKBALL นี้สามารถทำการค้นหากโฮสติ้ง, สร้าง named pipe เพื่อรันคำสั่งพื้นฐานของวินโดว์, ยกเลิกกระบวนการที่ทำอยู่ได้, สร้าง ลบ หรืออัพโหลดไฟล์, ค้นหาไฟล์ และแยกแต่ละไดร์ฟได้

สำหรับรายละเอียดสามารถดูได้ที่ Threat Research: FireEye

ที่มา FIRE EYE