โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

ไอที

แฮกเกอร์ใช้ Microsoft Graph API เป็นช่องทางสื่อสารของมัลแวร์

Thaiware

อัพเดต 16 พ.ค. เวลา 04.00 น. • เผยแพร่ 16 พ.ค. เวลา 04.00 น. • Sarun_ss777
แฮกเกอร์ใช้ Microsoft Graph API เป็นช่องทางสื่อสารของมัลแวร์
แฮกเกอร์ใช้เซอร์วิส OneDrive เป็น C2 server ผ่าน Microsoft Graph API ให้มัลแวร์ทำงานโดยไม่เปลืองทรัพยากร

ปีนี้แลดูจะเป็นปีที่ไม่ค่อยดีเท่าไหร่สำหรับไมโครซอฟท์ ที่ถึงแม้จะมีโครงการใหญ่น่าตื่นเต้นมากมาย แต่ในด้านความปลอดภัยนั้นทางบริษัทกลับต้องประสบภัยทั้งด้านการโดนแฮกข้อมูล ถูกหน่วยตรวจสอบจากทางรัฐติเตียนเรื่องนโยบายด้านความปลอดภัย และสำหรับข่าวนี้อาจทำให้ทางไมโครซอฟท์ต้องหนักใจอีกครั้ง

รายงานจากเว็บไซต์ The Hacker News พบว่าแฮกเกอร์นั้นใช้ประโยชน์จากช่องโหว่ของ Microsoft Graph API ซึ่งเป็นส่วนเสริมในรูปแบบ API ที่ช่วยให้ผู้ใช้งานที่ลงทะเบียนแอปพลิเคชันแล้วสามารถใช้ Cloud Service ของทางไมโครซอฟท์ได้ โดยแฮกเกอร์ได้ใช้ช่องโหว่นี้เพื่อใช้ระบบของ Microsoft Cloud เป็นช่องทางสื่อสารระหว่างตัวมัลแวร์ และตัวเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) หรือกล่าวในอีกแง่หนึ่งคือ แฮกเกอร์ใช้ประโยชน์จากโครงสร้างพื้นฐานของไมโครซอฟท์เพื่อวัตถุประสงค์ร้ายของพวกตน

แฮกเกอร์ใช้ Microsoft Graph API เป็นช่องทางสื่อสารของมัลแวร์
แฮกเกอร์ใช้ Microsoft Graph API เป็นช่องทางสื่อสารของมัลแวร์

ซึ่งตัวอย่างการใช้งานนั้น จากรายงานของ Symantec ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ เจ้าของซอฟต์แวร์ Anti-virus ชื่อดัง ได้กล่าวถึงการที่แฮกเกอร์ใช้ไฟล์ DLL ชื่อ "vxdiff.dll" ซึ่งเป็นไฟล์ DLL ของซอฟต์แวร์ Apoint (“apoint.exe”) โดยไฟล์ DLL ตัวนี้นั้นถูกออกแบบไว้สำหรับการเชื่อมต่อระหว่างตัวซอฟต์แวร์ ผ่าน Microsoft Graph API เพื่อใช้งานระบบ OneDrive ของไมโครซอฟท์เป็นเซิร์ฟเวอร์ C2 สำหรับการอัปโหลดและดาวน์โหลดไฟล์ ซึ่งแฮกเกอร์ได้นำเอามาประยุกต์ใช้กับมัลแวร์ BirdyClient ของตนเอง ทำให้นอกจากจะประหยัดแรงในการแฮก หรือสร้างเซิร์ฟเวอร์ C2 ของตนเองขึ้นมาเพื่อใช้กับมัลแวร์แล้ว ยังรับประกันได้ว่าการสื่อสารระหว่างมัลแวร์กับ C2 จะมีความปลอดภัยสูงอีกด้วย อีกทั้งการใช้เซิร์ฟเวอร์ที่มีความน่าเชื่อถือสูงอย่างระบบของไมโครซอฟท์ ทำให้การถูกสงสัยและตรวจจับพบน้อยลงอันเนื่องมาจากความน่าเชื่อถือของตัวระบบเอง

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0