ศูนย์ตอบโต้ภัยคุกคามด้านไซเบอร์ของ AhnLab (ASEC) บริษัทด้านไซเบอร์จากเกาหลีใต้ตรวจพบว่า Lazarus กลุ่มแฮกเกอร์จากเกาหลีเหนือใช้ช่องโหว่ Zero Day ในซอฟต์แวร์ตัวหนึ่งในการเจาะเข้าไปยังองค์กรธุรกิจทางการเงินในเกาหลีใต้
ASEC ตรวจเจอการโจมตีในลักษณะนี้ครั้งแรกในเดือนพฤษภาคม 2022 ซึ่งเป็นการโจมตีที่ใช้เวอร์ชันที่มีปัญหาของซอฟต์แวร์ใบอนุญาตที่สถาบันสาธารณะและมหาวิทยาลัยในเกาหลีใต้ใช้กันอย่างแพร่หลาย
ขณะที่การโจมตีครั้งที่ 2 เกิดขึ้นในเดือนตุลาคมปีเดียวกัน แฮกเกอร์กลุ่มนี้ใช้ช่องโหว่ Zero-Day ของซอฟต์แวร์ตัวเดิมแทน
ASEC ได้รายงานช่องโหว่นี้ไปยังสำนักงานความมั่นคงปลอดภัยและอินเทอร์เน็ตเกาหลีใต้ (KISA) โดยชี้ว่าช่องโหว่นี้ยังไม่ได้รับการแก้ไข
อย่างไรก็ตาม ช่องโหว่ Zero-Day เป็นเพียงประตูไปสู่การโจมตีในรูปแบบอื่นต่อไป ซึ่ง Lazarus ยังได้ปิดการใช้งานซอฟต์แวร์ต้านมัลแวร์โดยใช้วิธีการที่ชื่อ Bring Your Own Vulnerable Driver (BYOVD) และยังซ่อนการโจมตีเพื่อเล็ดลอดการตรวจจับจากเหยื่ออีกด้วย
ที่มา Security Affairs
พิสูจน์อักษร : สุชยา เกษจำรัส
