ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Emotet กลับมาระบาดใหม่ ฝังผ่านไฟล์แนบ OneNote เพื่อข้ามการป้องกันมาโครของ Microsoft

Emotet กลับมาระบาดใหม่ ฝังผ่านไฟล์แนบ OneNote เพื่อข้ามการป้องกันมาโครของ Microsoft

เมื่อ :
|  ผู้เข้าชม : 4,072
เขียนโดย :
0 Emotet+%E0%B8%81%E0%B8%A5%E0%B8%B1%E0%B8%9A%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B8%9D%E0%B8%B1%E0%B8%87%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B9%81%E0%B8%99%E0%B8%9A+OneNote+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A1%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%9B%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%81%E0%B8%B1%E0%B8%99%E0%B8%A1%E0%B8%B2%E0%B9%82%E0%B8%84%E0%B8%A3%E0%B8%82%E0%B8%AD%E0%B8%87+Microsoft
A- A+
แชร์หน้าเว็บนี้ :

พบมัลแวร์ Emotet กลับมาระบาดครั้งใหม่ ในรูปแบบการเผยแพร่ผ่านไฟล์แนบอีเมลโดยใช้ไฟล์ Microsoft OneNote และพยายามข้ามข้อจำกัดด้านความปลอดภัยในการป้องกันมัลแวร์ที่ใช้มาโคร หรือ Macro-based Malware และระบบต่าง ๆ ที่บุกรุก

จากข้อมูลรายงานของ Trellix การพบไฟล์ OneNote อันตรายนี้มาจาก สหรัฐอเมริกา เกาหลีใต้ เยอรมนี ซาอุดีอาระเบีย โปแลนด์ อินเดีย สหราชอาณาจักร อิตาลี ญี่ปุ่น และโครเอเชีย ซึ่งอยู่ในภาคอุตสาหกรรมการผลิต, เทคโนโลยีขั้นสูง, โทรคมนาคม, การเงิน และกลุ่มพลังงาน ซึ่งคาดว่าเป็นเป้าหมายสูงสุดของการโจมตีโดยใช้ Emotet รอบนี้ 

สำหรับ Emotet ถือเป็นมัลแวร์ที่อันตรายที่สุดในโลกตัวหนึ่งที่เคยถูกพบมา มีข้อมูลเชื่อมโยงกับกลุ่มอาชญากรทางไซเบอร์หลายกลุ่ม เช่น Gold Crestwood, Mummy Spider และ TA542 ซึ่งสร้างรายได้จากมัลแวร์ตัวนี้อย่างมหาศาล และส่งผลกระทบต่อผู้เสียหายกว่า 2 ล้านรายทั่วโลก 

Emotet กลับมาระบาดใหม่ ฝังผ่านไฟล์แนบ OneNote เพื่อข้ามการป้องกันมาโครของ Microsoft
ภาพจาก https://thehackernews.com/2023/03/emotet-rises-again-evades-macro.html

โดยรูปแบบการโจมตีของ Emotet ก็คือการฝัง Windows Script File (WSF) อันตรายไว้ภายในไฟล์แนบผ่านอีเมล พรางราวกับเป็นเอกสารแจ้งหนี้ หรือเอกสารอื่น ๆ เพื่อหลอกล่อเหยื่อให้เปิดมันขึ้นมา

หากผู้รับเปิดเอกสารพวกเขาก็จะได้รับแจ้งให้แก้ไขเนื้อหา หรือดูเนื้อหา โดยจุดนี้ถ้าคลิกไป ก็คือการรันสคริปต์อัตโนมัติ โดยไม่รู้ตัว และ Emotet ก็จะถูกติดตั้งแบบเงียบ ๆ บนเครื่องก่อนสร้างความเสียหายสารพัดเช่น โจรกรรมข้อมูล รีโมทมัลแวร์ตัวอื่น ๆ เข้ามาติดในเครื่อง หรือการใช้เครื่องเหยื่อเพื่อส่งต่ออีเมลไปหาเหยื่อรายอื่น

โดยก่อนหน้านี้ไฟล์ที่นิยมใช้โดยผู้โจมตีคือ Microsoft Office แต่หลังจาก Microsoft ได้ดำเนินการบล็อกมาโครเพื่อป้องกันการรันสคริปต์ที่ไม่ได้รับอนุญาตในไฟล์ Office ทำให้ผู้โจมตีเปลี่ยนมาใช้ OneNote ในการโจมตีแทนนั่นเอง

Emotet กลับมาระบาดใหม่ ฝังผ่านไฟล์แนบ OneNote เพื่อข้ามการป้องกันมาโครของ Microsoft
ภาพจาก https://thehackernews.com/2023/03/emotet-rises-again-evades-macro.html


ที่มา : thehackernews.com

0 Emotet+%E0%B8%81%E0%B8%A5%E0%B8%B1%E0%B8%9A%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B8%9D%E0%B8%B1%E0%B8%87%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B9%81%E0%B8%99%E0%B8%9A+OneNote+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A1%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%9B%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%81%E0%B8%B1%E0%B8%99%E0%B8%A1%E0%B8%B2%E0%B9%82%E0%B8%84%E0%B8%A3%E0%B8%82%E0%B8%AD%E0%B8%87+Microsoft
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
 งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.