Adobe Flash zero-day exploit… leveraging ActiveX… embedded in Office Doc… BINGO!

Gigamon Applied Threat Research (ATR) และ Qihoo 360 เปิดเผยการโจมตีที่ใช้ประโยชน์จากช่องโหว่ CVE-2018-15982 บนตัว Adobe Flash ร่วมกับการทำฟิชชิ่ง ส่งผลทำให้ Adobe ปล่อยแพทช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ดังกล่าวโดยทันที

การโจมตีเกิดจากการเรียกใช้ ActiveX ที่ฝังอยู่ในเอกสาร Microsoft Office ที่แนบมากับอีเมลฟิชชิ่งที่มีเนื้อหาเฉพาะทาง โดยทีมนักวิจัยตั้งข้อสังเกตว่าอีเมลฟิชชิ่งคล้ายว่าถูกเลียนแบบมาจากเอกสารของคลินิกการแพทย์ในรัสเซีย แต่ไม่ได้กำหนดเป้าหมายเฉพาะเจาะจงว่าจะเป็นบริษัทหรือกลุ่มองค์กรใด

เมื่อเป้าหมายเปิดไฟล์เอกสาร จะทำให้ ActiveX เรียกใช้ Flash Player และสั่งให้ code อันตรายทำการโจมตีผ่าน ช่องโหว่ CVE-2018-15982 และดาวน์โหลดติดตั้งมัลแวร์ที่เป็นเครื่องมือควบคุมจากระยะไกลเพื่อเก็บรวบรวมข้อมูลระบบและส่งต่อไปยัง C&C ของผู้โจมตี

ตอนนี้ Adobe ได้ปล่อย patch ปรับปรุงความปลอดภัยสำหรับ Adobe Flash Player สำหรับ Windows, MacOS, Linux และ Chrome OS แล้ว

ที่มา:theregister

Read more