นักวิจัยจาก Akamai ได้เผยแพร่รายงานผ่านบล็อกโพส ที่ชี้ให้เห็นถึงเทคนิคการโจมตีแบบใหม่ที่ใช้ประโยชน์จากรเฟรมเวิร์ก UI Automation (UIA) บน Windows เพื่อให้ดำเนินการกิจกรรมที่ไม่พึงประสงค์หลากหลายรูปแบบโดยสามารถหลบเลี่ยงการตรวจจับของโซลูชัน EDR ได้ด้วย
โดยนักวิจัยด้านความมั่นคงปลอดภัย (Security) จาก Akamai คุณ Tomer Peled เผยรายงานล่าสุดว่าได้ตรวจพบแนวทางใหม่ที่จะสามารถใช้ประโยชน์เฟรมเวิร์ก UI Automation ของ Microsoft เพื่อโจมตีบน Windows ได้โดยที่ EDR ไม่สามารถตรวจจับได้
นักวิจัยแห่ง Akamai ชี้ว่าเทคนิคดังกล่าว ผู้ใช้งานจะต้องถูกโน้มน้าวให้รันโปรแกรมที่ใช้ UI Automation เสียก่อน หากแต่ผลลัพธ์คือมีโอกาสถูกล้วงเอาข้อมูลความลับ เปิดเบราว์เซอร์เพื่อลวงไปที่หน้าเว็บไซต์ Phishing ขโมยข้อมูลสำคัญอย่างการชำระเงินบนเว็บไซต์ หรือแม้กระทั้งการอ่านเขียนข้อความบนแอปพลิเคชันอย่าง Slack หรือ WhatsApp เพื่อหลอกลวงไปที่คู่สนทนาต่าง ๆ ได้อย่างแนบเนียน
ตัวอย่างการขโมยข้อมูลบัตรเครดิตได้จากเบราว์เซอร์
Credit : Akamai
แม้ว่าฟีเจอร์ UI Automation ที่ถูกสร้างขึ้นมาด้วยวัตถุประสงค์อันดีเพื่อเสริมเรื่อง Accessibility ให้สามารถใช้งานได้อย่างสะดวกมากยิ่งขึ้น แต่ก็เรียกได้ว่าเป็นช่องทางที่ทำให้ผู้ไม่ประสงค์ดีสามารถนำไปใช้ประโยชน์โจมตีเป็นภัยคุกคามได้เช่นกัน
สำหรับรายละเอียดเพิ่มเติมของเทคนิคการโจมตีผ่าน UI Automation
สามารถอ่านได้ที่บล็อกโพสของ Akamai
ที่มา: https://thehackernews.com/2024/12/new-malware-technique-could-exploit.html
———————————————————————————————————————————————————————————
ที่มา : Techtalkthai / วันที่เผยแพร่ 12 ธ.ค.67
Link : https://www.techtalkthai.com/new-attack-technique-exploits-ui-automation-to-bypass-edr-detection/
