Internet Explorer หรือ IE นั้น ถึงแม้จะเคยเป็นเว็บเบราว์เซอร์ที่ได้รับความนิยมในอดีต แต่ปัจจุบันก็ยังคงเป็นประเด็นด้านความปลอดภัยอย่างต่อเนื่องในวงการความปลอดภัยไซเบอร์ถึงแม้จะถูกเลิกใช้งานไปเสียพักใหญ่แล้วก็ตาม เนื่องมาจากถึงแม้ทางไมโครซอฟต์ได้เลิกใช้งานเบราว์เซอร์ตัวนี้ไปตั้งแต่ปี ค.ศ. 2022 (พ.ศ. 2565) แล้วก็ตาม แต่บน Windows 11 ก็ยังคงมีองค์ประกอบ (Component) ของ IE เพื่อรองรับการทำงานบางอย่างที่ยังมีความจำเป็นต้องใช้ IE อยู่ นำมาสู่การโจมตีผ่าน IE หลายครั้ง รวมทั้งที่เป็นข่าวนี้ด้วย
จากรายงานโดยเว็บไซต์ Bleeping Computer ได้รายงานถึงการตรวจพบพฤติกรรมการทำงานของกลุ่มแฮ็กเกอร์จากประเทศเกาหลีเหนือที่มีชื่อว่า ScarCruft (หรือเป็นที่รู้จักกันในนาม “APT37” หรือ “RedEyes”) ซึ่งเป็นกลุ่มแฮ็กเกอร์ในระดับ State-Sponsored (กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนโดยตรงจากรัฐบาล) โดยแฮ็กเกอร์กลุ่มดังกล่าวนั้นได้ใช้ช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนา (Zero-Day) ของ Internet Explorer ร่วมกับวิธีการอื่น ๆ เช่น การหลอกลวงแบบ Phishing และ การเดาสุ่มเว็บไซต์ที่กลุ่มเป้าหมายใช้งานบ่อย ๆ เพื่อทำการปล่อยไวรัส และมัลแวร์ใส่ (Watering Hole Attack) ซึ่งกลุ่มเป้าหมายหลักของแฮ็กเกอร์กลุ่มนี้จะเป็นกลุ่มนักกิจกรรมด้านมนุษยชนชาวเกาหลีเหนือ รวมถึงองค์กรต่าง ๆ ในแถบเกาหลีใต้ และในยุโรป
ซึ่งช่องการค้นพบการใช้ช่องโหว่ดังกล่าวนั้นเป็นการตรวจพบโดยความร่วมมือกันระหว่างหน่วยงานด้านความปลอดภัยไซเบอร์ทั้งทางภาครัฐของประเทศเกาหลีใต้ โดย South Korea’s National Cyber Security Center (NCSC) และ ภาคเอกชน โดยบริษัท AhnLab (ASEC) ซึ่งทางกลุ่มนักวิจัยจากทั้งสองสถาบันได้เรียกขานแคมเปญการโจมตีดังกล่าวว่า “Code on Toast” โดยแฮ็กเกอร์จะใช้โฆษณาปลอมบน Toast Pop Up เพื่อเปิดช่องโหว่ Zero-day ของ Internet Explorer ที่มีชื่อว่า CVE-2024-38178 ซึ่งเป็นช่องโหว่ในภาคหน่วยความจำในรูปแบบ Scripting Engine Memory Corruption โดยโฆษณาดังกล่าวนั้นจะมีการแทรกโค้ดอันตรายในส่วนของ iframe ที่ถ้ามีการรันบน Internet Explorer แล้ว นำไปสู่การรันไฟล์ JavaScript ชื่อ ad_toast ส่งผลให้แฮ็กเกอร์สามารถทำการรันโค้ดจากระยะไกล (Remote Code Execution หรือ RCE) ผ่านไฟล์ JScript9.dll (Chakra engine) ของ Internet Explorer ได้
———————————————————————————————————————————————————————————
ที่มา : Thaiware / วันที่เผยแพร่ 29 ต.ค.67
Link : https://news.thaiware.com/21423.html
