มีมัลแวร์ตัวใหม่ชื่อ FinalDraft ที่ได้รับความสนใจอย่างมากในวงการไซเบอร์ FinalDraft ใช้บริการอีเมลของ Outlook ในการสื่อสารแบบปกปิด โดยหลีกเลี่ยงการตรวจจับผ่านการใช้ร่างอีเมล มัลแวร์นี้ถูกใช้โจมตีเป้าหมายในกระทรวงของประเทศในอเมริกาใต้ โดย Elastic Security Labs เป็นผู้ค้นพบ
การโจมตีเริ่มต้นด้วยการที่ผู้โจมตีใช้ PathLoader ซึ่งเป็นไฟล์ปฏิบัติการขนาดเล็กในการเรียกใช้ shellcode รวมถึงมัลแวร์ FinalDraft ที่มีการป้องกันการวิเคราะห์ด้วยการเข้ารหัสสตริงและการทำ API hashing หลังจากที่มัลแวร์นี้ถูกเรียกใช้งาน มันจะเริ่มสื่อสารผ่าน API ของ Microsoft Graph โดยส่งคำสั่งและรับคำสั่งผ่านร่างอีเมลใน Outlook ซึ่งทำให้การโจมตีมีประสิทธิภาพและยากต่อการตรวจจับ
FinalDraft มาพร้อมกับคำสั่งการทั้งหมด 37 คำสั่ง เช่น การขโมยข้อมูล การแทรกกระบวนการ และการโจมตี Pass-the-Hash ผู้โจมตียังใช้ประโยชน์จาก token ที่ถูกขโมยเพื่อเข้าถึงบริการต่าง ๆ ของ Microsoft โดยไม่ต้องใช้รหัสผ่าน
การป้องกันมัลแวร์นี้เป็นเรื่องที่ท้าทาย เนื่องจากการโจมตีที่ซับซ้อนและมีการหลีกเลี่ยงการตรวจจับ นักวิจัยแนะนำให้ใช้นโยบายการเข้าถึงแบบมีเงื่อนไขใน Microsoft Entra ID เพื่อจำกัดการเข้าถึงให้กับอุปกรณ์หรือเครือข่ายที่เชื่อถือได้
https://www.bleepingcomputer.com/news/security/new-finaldraft-malware-abuses-outlook-mail-service-for-stealthy-comms/
การโจมตีเริ่มต้นด้วยการที่ผู้โจมตีใช้ PathLoader ซึ่งเป็นไฟล์ปฏิบัติการขนาดเล็กในการเรียกใช้ shellcode รวมถึงมัลแวร์ FinalDraft ที่มีการป้องกันการวิเคราะห์ด้วยการเข้ารหัสสตริงและการทำ API hashing หลังจากที่มัลแวร์นี้ถูกเรียกใช้งาน มันจะเริ่มสื่อสารผ่าน API ของ Microsoft Graph โดยส่งคำสั่งและรับคำสั่งผ่านร่างอีเมลใน Outlook ซึ่งทำให้การโจมตีมีประสิทธิภาพและยากต่อการตรวจจับ
FinalDraft มาพร้อมกับคำสั่งการทั้งหมด 37 คำสั่ง เช่น การขโมยข้อมูล การแทรกกระบวนการ และการโจมตี Pass-the-Hash ผู้โจมตียังใช้ประโยชน์จาก token ที่ถูกขโมยเพื่อเข้าถึงบริการต่าง ๆ ของ Microsoft โดยไม่ต้องใช้รหัสผ่าน
การป้องกันมัลแวร์นี้เป็นเรื่องที่ท้าทาย เนื่องจากการโจมตีที่ซับซ้อนและมีการหลีกเลี่ยงการตรวจจับ นักวิจัยแนะนำให้ใช้นโยบายการเข้าถึงแบบมีเงื่อนไขใน Microsoft Entra ID เพื่อจำกัดการเข้าถึงให้กับอุปกรณ์หรือเครือข่ายที่เชื่อถือได้
https://www.bleepingcomputer.com/news/security/new-finaldraft-malware-abuses-outlook-mail-service-for-stealthy-comms/
มีมัลแวร์ตัวใหม่ชื่อ FinalDraft ที่ได้รับความสนใจอย่างมากในวงการไซเบอร์ FinalDraft ใช้บริการอีเมลของ Outlook ในการสื่อสารแบบปกปิด โดยหลีกเลี่ยงการตรวจจับผ่านการใช้ร่างอีเมล มัลแวร์นี้ถูกใช้โจมตีเป้าหมายในกระทรวงของประเทศในอเมริกาใต้ โดย Elastic Security Labs เป็นผู้ค้นพบ
การโจมตีเริ่มต้นด้วยการที่ผู้โจมตีใช้ PathLoader ซึ่งเป็นไฟล์ปฏิบัติการขนาดเล็กในการเรียกใช้ shellcode รวมถึงมัลแวร์ FinalDraft ที่มีการป้องกันการวิเคราะห์ด้วยการเข้ารหัสสตริงและการทำ API hashing หลังจากที่มัลแวร์นี้ถูกเรียกใช้งาน มันจะเริ่มสื่อสารผ่าน API ของ Microsoft Graph โดยส่งคำสั่งและรับคำสั่งผ่านร่างอีเมลใน Outlook ซึ่งทำให้การโจมตีมีประสิทธิภาพและยากต่อการตรวจจับ
FinalDraft มาพร้อมกับคำสั่งการทั้งหมด 37 คำสั่ง เช่น การขโมยข้อมูล การแทรกกระบวนการ และการโจมตี Pass-the-Hash ผู้โจมตียังใช้ประโยชน์จาก token ที่ถูกขโมยเพื่อเข้าถึงบริการต่าง ๆ ของ Microsoft โดยไม่ต้องใช้รหัสผ่าน
การป้องกันมัลแวร์นี้เป็นเรื่องที่ท้าทาย เนื่องจากการโจมตีที่ซับซ้อนและมีการหลีกเลี่ยงการตรวจจับ นักวิจัยแนะนำให้ใช้นโยบายการเข้าถึงแบบมีเงื่อนไขใน Microsoft Entra ID เพื่อจำกัดการเข้าถึงให้กับอุปกรณ์หรือเครือข่ายที่เชื่อถือได้
https://www.bleepingcomputer.com/news/security/new-finaldraft-malware-abuses-outlook-mail-service-for-stealthy-comms/
0 ความคิดเห็น
0 การแบ่งปัน
91 มุมมอง
0 รีวิว
English