 การโจมตีลักษณะนี้จะถูกแพร่กระจายผ่านการส่งอีเมล์หลอกลวงพร้อมแนบไฟล์นามสกุล .ppt ที่อาจถูก ZIP ไว้ และใช้เทคนิคใหม่สำหรับรันโค้ดอันตรายด้วยการใช้การเคลื่อนเมาส์บนพาวเวอร์พอยต์เพื่อติดตั้งมัลแวร์
ลักษณะการทำงาน
เมื่อเป้าหมายเปิดเอกสาร Microsoft PowerPoint ในโหมด Presentation และวางเมาส์บนไฮเปอร์ลิงก์ สคริปต์ที่เป็นอันตรายจะทำงาน โดยดาวน์โหลดไฟล์ JPEG จากบัญชี OneDrive ที่ฝั่งมัลแวร์ชื่อ Graphite เมื่อถูกติดตั้งสำเร็จแล้ว มัลแวร์จะใช้ Graph API และ OneDrive เพื่อติดต่อกลับไปยัง C2 Server ของแฮ็กเกอร์
แนวทางการป้องกัน
- อัพเดทโปรแกรมสำนักงานให้เป็นรุ่นปัจจุบันเสมอ
- อย่าเปิดไฟล์ที่แนบมาจากอีเมลที่ไม่ทราบแหล่งที่มา
- พึงระวังอีเมลที่ขอให้กรอกข้อมูลส่วนบุคคล
- ติดตั้งโปรแกรมป้องกันมัลแวร์
แหล่งที่มา :แฮ็กเกอร์ใช้เทคนิคเอาเมาส์วางใน PowerPoint เพื่อฝังมัลแวร์ (rtaf.mi.th) , i-secure
|
- เขียนโดย จ.อ.เข้มแข็ง ปิลกศิริ