นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Gigamon และบริษัทสัญชาติจีนอย่าง Qihoo360 ค้นพบช่องโหว่แบบ Zero-day ใหม่ล่าสุดใน Adobe Flash Player เวอร์ชั่น 31.0.0.153 หรือเก่ากว่าซึ่งตอนนี้ก็มีแฮ็กเกอร์ใช้ช่องโหว่ดังกล่าวโจมตีเหยื่อไปแล้วด้วย โดยเฉพาะในกลุ่มสถานพยาบาลในรัสเซีย
ช่องโหว่ CVE-2018-15982 นี้เปิดให้ผู้โจมตีรันโค้ดบนคอมพิวเตอร์เป้าหมายและควบคุมเครื่องได้อย่างสมบูรณ์ ซึ่งทางนักวิจัยพบช่องโหว่นี้ฝังอยู่ในเอกสาร Microsoft Office ที่ถูกส่งมาให้บริการสแกนมัลแวร์ออนไลน์ชื่อดัง VirusTotalจากผู้ใช้ที่มีที่อยู่ไอพีจากประเทศยูเครน
ไฟล์เอกสารเจ้าปัญหานี้มีตัวควบคุม Flash Active X ฝังอยู่ในส่วนเฮดเดอร์ซึ่งจะถูกรันทันทีเมื่อเหยื่อเปิดไฟล์ มีการเก็บข้อมูลของตัวมัลแวร์ไว้ในไฟล์ภาพในเอกสารที่ตัวจริงเป็นไฟล์บีบอัดข้อมูล WinRAR ซึ่งจะถูกแตกไฟล์ออกมาเพื่อติดตั้งประตูหลังสำหรับแอบดูกิจกรรมการใช้งานอย่างการกดคีย์บอร์ดหรือเมาส์, รวบรวมข้อมูลระบบแล้วส่งกลับเซิร์ฟเวอร์ของแฮ็กเกอร์, รันโค้ดเชลล์, โหลดไฟล์ PE ในหน่วยความจำ, ดาวน์โหลดไฟล์อื่นเพิ่มเติม, ไปจนถึงทำลายตัวเองได้
ทางทีมวิจัยมองขบวนการโจมตีนี้ว่าไม่ได้เกี่ยวข้องกับการสนับสนุนจากทางการของประเทศใดประเทศหนึ่ง แม้การโจมตีในรัสเซีย และไฟล์ที่อัพโหลดมาให้ VirusTotal เช็คมาจากยูเครน จะมองว่าอาจเป็นการส่วนหนึ่งของความขัดแย้งทางการเมืองระหว่างสองประเทศนี้ก็ตาม อย่างไรก็ดี ตอนนี้ Adobe ได้ออกตัวอัพเดทเวอร์ชั่นใหม่ที่อุดช่องโหว่นี้ให้เรียบร้อยแล้ว
ที่มา : Thehackernetws , enterpriseitpro.net