Kaspersky ได้รายงานถึงช่องโหว่ใน ESET Security Scanner ที่ถูกกลุ่มแฮกเกอร์ ToddyCat ใช้ในการโจมตี โดยช่องโหว่นี้ได้รับการแก้ไขแล้ว แต่ยังคงเป็นกรณีศึกษาที่สำคัญในด้านความปลอดภัยไซเบอร์
✅ ช่องโหว่ใน ESET Security Scanner:
- ช่องโหว่ CVE-2024-11859 เกิดจากการที่ ESET Scanner โหลดไลบรารีจากไดเรกทอรีปัจจุบันแทนที่จะเป็นไดเรกทอรีระบบ
- กลุ่ม ToddyCat ใช้ช่องโหว่นี้เพื่อรันมัลแวร์ TCESB ซึ่งเป็นเวอร์ชันดัดแปลงของเครื่องมือ EDRSandBlast
✅ กลุ่ม ToddyCat:
- ToddyCat เป็นกลุ่ม APT ที่เริ่มปรากฏในปี 2021 และมุ่งเป้าโจมตีองค์กรรัฐบาลและโครงสร้างพื้นฐานสำคัญในเอเชียและยุโรป
- กลุ่มนี้ใช้มัลแวร์เพื่อเปลี่ยนโครงสร้าง OS Kernel และปิดการแจ้งเตือนบางอย่าง
✅ การแก้ไขปัญหา:
- ESET ได้แก้ไขช่องโหว่นี้ในเดือนมกราคม 2025 และแนะนำให้องค์กรอัปเดตระบบทันที
- Kaspersky แนะนำให้ตรวจสอบเหตุการณ์ที่เกี่ยวข้องกับการติดตั้งไดรเวอร์ที่มีช่องโหว่
https://www.techradar.com/pro/security/eset-security-scanner-vulnerability-used-to-deploy-tcesb-malware
✅ ช่องโหว่ใน ESET Security Scanner:
- ช่องโหว่ CVE-2024-11859 เกิดจากการที่ ESET Scanner โหลดไลบรารีจากไดเรกทอรีปัจจุบันแทนที่จะเป็นไดเรกทอรีระบบ
- กลุ่ม ToddyCat ใช้ช่องโหว่นี้เพื่อรันมัลแวร์ TCESB ซึ่งเป็นเวอร์ชันดัดแปลงของเครื่องมือ EDRSandBlast
✅ กลุ่ม ToddyCat:
- ToddyCat เป็นกลุ่ม APT ที่เริ่มปรากฏในปี 2021 และมุ่งเป้าโจมตีองค์กรรัฐบาลและโครงสร้างพื้นฐานสำคัญในเอเชียและยุโรป
- กลุ่มนี้ใช้มัลแวร์เพื่อเปลี่ยนโครงสร้าง OS Kernel และปิดการแจ้งเตือนบางอย่าง
✅ การแก้ไขปัญหา:
- ESET ได้แก้ไขช่องโหว่นี้ในเดือนมกราคม 2025 และแนะนำให้องค์กรอัปเดตระบบทันที
- Kaspersky แนะนำให้ตรวจสอบเหตุการณ์ที่เกี่ยวข้องกับการติดตั้งไดรเวอร์ที่มีช่องโหว่
https://www.techradar.com/pro/security/eset-security-scanner-vulnerability-used-to-deploy-tcesb-malware
Kaspersky ได้รายงานถึงช่องโหว่ใน ESET Security Scanner ที่ถูกกลุ่มแฮกเกอร์ ToddyCat ใช้ในการโจมตี โดยช่องโหว่นี้ได้รับการแก้ไขแล้ว แต่ยังคงเป็นกรณีศึกษาที่สำคัญในด้านความปลอดภัยไซเบอร์
✅ ช่องโหว่ใน ESET Security Scanner:
- ช่องโหว่ CVE-2024-11859 เกิดจากการที่ ESET Scanner โหลดไลบรารีจากไดเรกทอรีปัจจุบันแทนที่จะเป็นไดเรกทอรีระบบ
- กลุ่ม ToddyCat ใช้ช่องโหว่นี้เพื่อรันมัลแวร์ TCESB ซึ่งเป็นเวอร์ชันดัดแปลงของเครื่องมือ EDRSandBlast
✅ กลุ่ม ToddyCat:
- ToddyCat เป็นกลุ่ม APT ที่เริ่มปรากฏในปี 2021 และมุ่งเป้าโจมตีองค์กรรัฐบาลและโครงสร้างพื้นฐานสำคัญในเอเชียและยุโรป
- กลุ่มนี้ใช้มัลแวร์เพื่อเปลี่ยนโครงสร้าง OS Kernel และปิดการแจ้งเตือนบางอย่าง
✅ การแก้ไขปัญหา:
- ESET ได้แก้ไขช่องโหว่นี้ในเดือนมกราคม 2025 และแนะนำให้องค์กรอัปเดตระบบทันที
- Kaspersky แนะนำให้ตรวจสอบเหตุการณ์ที่เกี่ยวข้องกับการติดตั้งไดรเวอร์ที่มีช่องโหว่
https://www.techradar.com/pro/security/eset-security-scanner-vulnerability-used-to-deploy-tcesb-malware
0 Comments
0 Shares
110 Views
0 Reviews
Thai