เมื่อไม่นานมานี้ FireEye Labs ได้พบการโจมตีใหม่ โดยใช้วิธีการโจมตีแบบ backdoor ผ่านทางช่องโหว่หมายเลข CVE-2017-11882 และ CVE-2018-0802 ซึ่งเป็นช่องโหว่ที่อยู่ใน Microsoft Office เป้าหมมายการโจมตีอยู่ที่หน่วยงานรัฐบาลในที่อยู่แถบเอเชียกลาง
การโจมตีนี้เรียกว่า HAWKBALL แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการเก็บข้อมูลจากนั้นจะส่งข้อมูลทั้งหมดกลับไปให้แฮกเกอร์ HAWKBALL นี้สามารถทำการค้นหากโฮสติ้ง, สร้าง named pipe เพื่อรันคำสั่งพื้นฐานของวินโดว์, ยกเลิกกระบวนการที่ทำอยู่ได้, สร้าง ลบ หรืออัพโหลดไฟล์, ค้นหาไฟล์ และแยกแต่ละไดร์ฟได้
ที่มา : FIRE EYE
