แฮกเกอร์ใช้มัลแวร์เก่าในแพ็คเกจใหม่เพื่อโจมตีพีซี Windows 10

ทีมนักวิจัยด้านความปลอดภัยที่ Glass Wall Solutions เพิ่งเปิดตัวใหม่ รายงานการวิเคราะห์ภัยคุกคาม. รายงานเน้นถึงความจริงที่ว่าประมาณ 85% ของมัลแวร์ CVE มาจากแหล่งที่รู้จักในช่วง Q1 2019.

Windows 10 มีประวัติที่ไม่ดีเท่าที่เกี่ยวข้องกับข้อบกพร่อง ช่องโหว่บางอย่างเป็นส่วนหนึ่งของการอัปเดตใหม่แต่ละครั้ง

อย่างไรก็ตาม เป็นเรื่องที่น่าแปลกใจที่ได้เรียนรู้ว่าขณะนี้แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ที่ Microsoft ได้แก้ไขแล้ว

แฮกเกอร์กำลังแจกจ่ายมัลแวร์เก่าในบรรจุภัณฑ์ใหม่

สถานการณ์นี้ทำให้เกิดปัญหาด้านความปลอดภัยที่สำคัญบางประการ ขณะนี้ผู้โจมตีกำลังใช้มัลแวร์เก่าเพื่อเริ่มการโจมตีแบบใหม่ในระบบของคุณ

ผู้โจมตีตระหนักดีถึงข้อเท็จจริงที่ว่าองค์กรและองค์กรขนาดใหญ่จำนวนมากยังคงใช้แพลตฟอร์มที่ล้าสมัย เช่น Windows 8, 7 และ Windows XP.

องค์กรเหล่านี้มีเหตุผลของตนเองที่จะใช้ระบบเดิมเหล่านี้ในสภาพแวดล้อมการทำงาน นักวิจัยชี้ให้เห็นว่าประมาณ 37% ของระบบเป็น ยังคงใช้ Windows 7 OS.

นอกจากนี้ จำนวนผู้ใช้ Windows 8, 8.1 และ Windows XP คือ 2.1 %, 7% และ 2.3 % ตามลำดับ

สถานการณ์นี้ทำให้พีซีแต่ละเครื่องเป็นเป้าหมายที่ง่าย แนวโน้มช่องโหว่ของ Windows CVE แสดงให้เห็นว่า CVE-2017-11882 เป็นที่นิยมอย่างมากในหมู่อาชญากรไซเบอร์

CVE-2017-11882 นั้นเป็นช่องโหว่ในองค์ประกอบ Equation Editor ของซอฟต์แวร์ Microsoft Office

ทุกคนสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อรับสิทธิ์ของผู้ใช้ในพื้นที่เพื่อเรียกใช้โปรแกรมมัลแวร์

แนวโน้มช่องโหว่ CVE

นอกจากนี้ ผู้โจมตียังใช้เอกสาร Office เพื่อกำหนดเป้าหมายระบบ Windows แนวโน้มประเภทไฟล์แสดงให้เห็นว่าผู้โจมตีใช้ไฟล์ Word 65%, ไฟล์ Excel 25% และไฟล์ PDF 1% เพื่อแพร่กระจายมัลแวร์

ดังนั้น ตัวเลขเหล่านี้จึงแสดงให้เห็นอย่างชัดเจนว่าผู้จำหน่ายระบบรักษาความปลอดภัยไม่สามารถปกป้องคอมพิวเตอร์ของผู้ใช้จากภัยคุกคามที่รู้จัก

เราสามารถเห็นได้อย่างชัดเจนว่าผู้โจมตีอยู่ข้างหน้าเกมหนึ่งก้าว พวกเขาแค่กระจายมัลแวร์เก่าในบรรจุภัณฑ์ใหม่

ผู้โจมตีฉลาดพอที่จะเปลี่ยนกลยุทธ์และเทคนิคของพวกเขา

นักแสดงที่มุ่งร้ายมุ่งเป้าไปที่ Microsoft ในปี 2560 และประวัติศาสตร์กำลังซ้ำรอยเดิม จำตอน WannaCry ได้ไหม?

Microsoft จำเป็นต้องควบคุมสถานการณ์ก่อนที่จะสายเกินไป

บทความที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • พีซี Windows 1 ล้านเครื่องยังคงเสี่ยงต่อการโจมตีของมัลแวร์ BlueKeep
  • Microsoft Azure โฮสต์ไซต์มัลแวร์โดยไม่ได้ตั้งใจ
  • แผนที่ตัวติดตามมัลแวร์ที่ดีที่สุด 5 แผนที่เพื่อดูการโจมตีด้านความปลอดภัยที่เกิดขึ้นแบบเรียลไทม์
5 เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ดีที่สุดสำหรับการป้องกันเครือข่ายที่สมบูรณ์

5 เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ดีที่สุดสำหรับการป้องกันเครือข่ายที่สมบูรณ์เครือข่ายความปลอดภัยทางไซเบอร์

ซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์สามารถปกป้องสภาพแวดล้อมเครือข่ายทั้งหมดของคุณได้ซอฟต์แวร์ความปลอดภัยทางไซเบอร์มีความสำคัญอย่างยิ่งหากคุณต้องการปกป้องสภาพแวดล้อมเครือข่ายของคุณเครื่องมือด้านล่างม...

อ่านเพิ่มเติม
VPN สามารถซ่อนที่อยู่ MAC ได้หรือไม่ การแบ่งปัน MAC ของคุณเป็นอันตรายหรือไม่?

VPN สามารถซ่อนที่อยู่ MAC ได้หรือไม่ การแบ่งปัน MAC ของคุณเป็นอันตรายหรือไม่?Vpnความปลอดภัยทางไซเบอร์

เราทราบดีอยู่แล้วว่า VPN สามารถช่วยให้คุณหลบเลี่ยงการตรวจสอบจำนวนมากได้โดยการปิดบังที่อยู่ IP ของคุณ แต่ VPN สามารถซ่อนที่อยู่ MAC ของคุณได้หรือไม่พูดสั้นๆ ก็คือ VPN ไม่สามารถปลอมแปลงที่อยู่ MAC ขอ...

อ่านเพิ่มเติม
Windows End of Support: ผู้เชี่ยวชาญเปิดเผยความเสี่ยงและผลกระทบ

Windows End of Support: ผู้เชี่ยวชาญเปิดเผยความเสี่ยงและผลกระทบภัยคุกคามความปลอดภัยการปรับปรุง Windowsความปลอดภัยทางไซเบอร์

เหตุใดเวอร์ชัน Windows ที่ไม่รองรับอาจเป็นความหายนะของคุณการยุติการสนับสนุนเป็นคำที่ใช้เพื่ออธิบายเมื่อผลิตภัณฑ์ถึงวันเลิกใช้ซึ่งหมายความว่าจะไม่มีการอัปเดตความปลอดภัยหรือแพตช์ใหม่จากผู้จำหน่ายหลัง...

อ่านเพิ่มเติม