ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล แจ้งเตือนภัยช่องโหว่ Zero-day ใน WinRAR
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล แจ้งเตือนภัยช่องโหว่ Zero-day ในโปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง WinRAR โดยทีมวิจัย ESET พบช่องโหว่ร้ายแรง CVE-2025-8088 ซึ่งถูกแฮกเกอร์กลุ่ม RomCom ใช้โจมตีองค์กรใหญ่ในยุโรปและแคนาดา (การเงิน, การผลิต, การป้องกันประเทศ, โลจิสติกส์)
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล แจ้งเตือนภัยช่องโหว่ Zero-day ใน WinRAR
ทีมวิจัยจาก ESET ได้ค้นพบและรายงานถึงการถูกโจมตีผ่านช่องโหว่ Zero-day ในโปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง WinRAR โดยช่องโหว่ดังกล่าวมีรหัสคือ CVE-2025-8088 ซึ่งเป็นช่องโหว่ที่ผู้พัฒนาซอฟต์แวร์ยังไม่ทราบ ทำให้ไม่มีการแก้ไขมาก่อน
กลุ่มแฮกเกอร์ RomCom ได้ใช้ช่องโหว่นี้ในการโจมตีมุ่งเป้าไปที่บริษัทขนาดใหญ่ในยุโรปและแคนาดา ในภาคการเงิน, การผลิต, การป้องกันประเทศ และโลจิสติกส์
การโจมตีจะเริ่มต้นจากอีเมลหลอกลวงที่แนบไฟล์บีบอัดที่ปลอมเป็นประวัติย่อ (CV) ของผู้สมัครงาน แม้ไฟล์จะดูเหมือนมีเพียงไฟล์ PDF ธรรมดา แต่อันที่จริง มีไฟล์อันตรายถูกซ่อนอยู่ เมื่อผู้ใช้เปิดไฟล์ WinRAR จะคลายไฟล์ทั้งหมดออกมาโดยอัตโนมัติ ซึ่งจะทำให้มัลแวร์หลายตัวถูกติดตั้งในเครื่องทันที
มัลแวร์ที่ถูกใช้ในการโจมตีได้แก่ Mythic, SnipBot และ RustyClaw ซึ่งถูกออกแบบมาเพื่อ
- ฝังตัวในระบบ Startup ของ Windows เพื่อให้ทำงานทุกครั้งที่เปิดเครื่อง
- ใช้เทคนิค COM hijacking เพื่อหลีกเลี่ยงการตรวจจับ
- เชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) ของแฮกเกอร์
- ขโมยข้อมูลบุคคล เป็นสาเหตุของการรั่วไหลของข้อมูล
- ติดตั้งมัลแวร์อันตรายเพิ่ม
ปัจจุบันช่องโหว่นี้ ได้รับการแก้ไขแล้วใน WinRAR เวอร์ชัน 7.13 ซึ่งปล่อยออกมาเมื่อวันที่ 30 กรกฎาคมที่ผ่านมา อย่างไรก็ตาม โปรแกรมนี้ไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้จึงจำเป็นต้อง ดาวน์โหลดและติดตั้งอัปเดตด้วยตนเอง เพื่อป้องกันตนเองจากภัยคุกคามดังกล่าว ผู้ใช้งานบนระบบปฏิบัติการ Windows ทุกคนจึงควรตรวจสอบและอัปเดตโปรแกรม WinRAR เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
ที่มา : Facebook : ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล