- Microsoft ใช้ Windows Updates เพื่อเสริมความแข็งแกร่งให้กับการป้องกันระบบของเรา
- อย่างไรก็ตาม คุณอาจต้องการทราบว่าแม้การอัปเดตเหล่านี้จะไม่ปลอดภัยในการใช้งานอีกต่อไป
- กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือที่ชื่อลาซารัสพยายามประนีประนอมกับพวกเขา
- ผู้ที่ตกเป็นเหยื่อทุกคนต้องทำคือเปิดไฟล์แนบที่เป็นอันตรายและเปิดใช้งานการเรียกใช้แมโคร
การเป็นเจ้าของระบบปฏิบัติการ Windows ที่เป็นทางการและเป็นปัจจุบันทำให้เรามีความปลอดภัยในระดับหนึ่ง โดยพิจารณาว่าเราได้รับการอัปเดตด้านความปลอดภัยเป็นประจำ
แต่คุณเคยคิดบ้างไหมว่าตัวอัปเดตเหล่านั้นจะถูกนำมาใช้กับเราในสักวันหนึ่ง ดูเหมือนว่าวันนั้นจะมาถึงในที่สุด และผู้เชี่ยวชาญเตือนเราเกี่ยวกับความหมายที่เป็นไปได้
เมื่อเร็ว ๆ นี้กลุ่มแฮ็คของเกาหลีเหนือที่ชื่อ Lazarus ได้จัดการเพื่อใช้ไคลเอนต์ Windows Update เพื่อรันโค้ดที่เป็นอันตรายบนระบบ Windows
กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือโจมตี Windows Updates
ตอนนี้ คุณอาจสงสัยว่าสถานการณ์ใดที่แผนการโจมตีทางอินเทอร์เน็ตที่แยบยลล่าสุดนี้ถูกเปิดเผย
ทีมข่าวกรองภัยคุกคามของ Malwarebytes ได้ดำเนินการ ขณะที่วิเคราะห์แคมเปญฟิชชิ่งเมื่อเดือนมกราคม ที่แอบอ้างเป็น Lockheed Martin บริษัทรักษาความปลอดภัยและการบินและอวกาศของอเมริกา
ผู้โจมตีที่ใช้แคมเปญนี้ทำให้แน่ใจว่า หลังจากที่เหยื่อเปิดไฟล์แนบที่เป็นอันตรายและเปิดใช้งานการเรียกใช้แมโครแล้ว an มาโครฝังตัวจะปล่อยไฟล์ WindowsUpdateConf.lnk ในโฟลเดอร์เริ่มต้นและไฟล์ DLL (wuaueng.dll) ใน Windows/System32 ที่ซ่อนอยู่ โฟลเดอร์
สเตรปถัดไปคือไฟล์ LNK ที่จะใช้เพื่อเปิดใช้งานไคลเอนต์ WSUS / Windows Update (wuauclt.exe) เพื่อรันคำสั่งที่โหลด DLL ที่เป็นอันตรายของผู้โจมตี
ทีมงานที่อยู่เบื้องหลังการเปิดเผยการโจมตีเหล่านี้เชื่อมโยงพวกเขากับลาซารัสตามหลักฐานที่มีอยู่ รวมถึงการทับซ้อนของโครงสร้างพื้นฐาน ข้อมูลเมตาของเอกสาร และการกำหนดเป้าหมายที่คล้ายกับแคมเปญก่อนหน้านี้
Lazarus อัปเดตชุดเครื่องมือของตนอยู่เสมอเพื่อหลีกเลี่ยงกลไกการรักษาความปลอดภัย และจะทำเช่นนั้นต่อไปอย่างแน่นอน โดยใช้เทคนิคต่างๆ เช่น การใช้ KernelCallbackTable เพื่อจี้ควบคุมโฟลว์และการดำเนินการเชลล์โค้ด
ควบคู่ไปกับการใช้งานไคลเอนต์ Windows Update สำหรับการเรียกใช้โค้ดที่เป็นอันตราย พร้อมด้วย GitHub สำหรับการสื่อสาร C2 และคุณมีสูตรสำหรับภัยพิบัติที่สมบูรณ์และที่สุด
เมื่อคุณทราบแล้วว่าภัยคุกคามนี้เป็นของจริง คุณสามารถใช้มาตรการป้องกันความปลอดภัยเพิ่มเติมและหลีกเลี่ยงการตกเป็นเหยื่อของบุคคลที่สามที่เป็นอันตราย
เครื่องของคุณเคยติดมัลแวร์ที่เป็นอันตรายผ่านการอัปเดต Windows หรือไม่? แบ่งปันประสบการณ์ของคุณกับเราในส่วนความคิดเห็นด้านล่าง
![5+ ซอฟต์แวร์ตรวจจับการบุกรุกที่ดีที่สุด [IDS Tools]](/f/97253b0fd53b21b06be0b802ca6d5ab6.jpg?width=300&height=460)