กลุ่มแฮกเกอร์รัสเซียชื่อว่า “sandworm” ใช้ประโยชน์จากช่องโหว่ Zero-day ในระบบปฏิบัติการ Microsoft's Windows แฮกเครื่องคอมพิวเตอร์ของ NATO, Ukraine Government, European Telecommunications firms, Energy sectors, US academic organization
การโจมตีเริ่มจากการส่งอีเมล์ Spear-phing โดยแนบเอกสาร Power Point ที่เป็นอันตราย และอาศัยช่องโหว่ในเครื่องของเหยื่อที่ติดมัลแวร์ ซึ่งช่องโหว่ดังกล่าวเกิดจาก Windows อนุญาติให้แพ็คเก็ค OLE (packager .dll) ทำการดาวน์โหลดและรันไฟล์ INF ซึ่งระบบปฏิบัติการ Windows ที่ได้รับผลกระทบเริ่มตั้งแต่ Vusta SP1 จนถึง Windows 8.1 นอกจากนี้ยังส่งผลกระทบต่อ Windows 2008 และ 2012
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.