ศูนย์ตอบโต้ภัยคุกคามด้านไซเบอร์ของ AhnLab (ASEC) บริษัทด้านไซเบอร์จากเกาหลีใต้ตรวจพบว่า Lazarus กลุ่มแฮกเกอร์จากเกาหลีเหนือใช้ช่องโหว่ Zero Day ในซอฟต์แวร์ตัวหนึ่งในการเจาะเข้าไปยังองค์กรธุรกิจทางการเงินในเกาหลีใต้

ASEC ตรวจเจอการโจมตีในลักษณะนี้ครั้งแรกในเดือนพฤษภาคม 2022 ซึ่งเป็นการโจมตีที่ใช้เวอร์ชันที่มีปัญหาของซอฟต์แวร์ใบอนุญาตที่สถาบันสาธารณะและมหาวิทยาลัยในเกาหลีใต้ใช้กันอย่างแพร่หลาย

ขณะที่การโจมตีครั้งที่ 2 เกิดขึ้นในเดือนตุลาคมปีเดียวกัน แฮกเกอร์กลุ่มนี้ใช้ช่องโหว่ Zero-Day ของซอฟต์แวร์ตัวเดิมแทน

ASEC ได้รายงานช่องโหว่นี้ไปยังสำนักงานความมั่นคงปลอดภัยและอินเทอร์เน็ตเกาหลีใต้ (KISA) โดยชี้ว่าช่องโหว่นี้ยังไม่ได้รับการแก้ไข

อย่างไรก็ตาม ช่องโหว่ Zero-Day เป็นเพียงประตูไปสู่การโจมตีในรูปแบบอื่นต่อไป ซึ่ง Lazarus ยังได้ปิดการใช้งานซอฟต์แวร์ต้านมัลแวร์โดยใช้วิธีการที่ชื่อ Bring Your Own Vulnerable Driver (BYOVD) และยังซ่อนการโจมตีเพื่อเล็ดลอดการตรวจจับจากเหยื่ออีกด้วย

ที่มา Security Affairs

พิสูจน์อักษร : สุชยา เกษจำรัส