หน้าแรก Security Malware Macro Pack เครื่องมือสำหรับปั่นโค้ดอัตโนมัติ และสร้างไฟล์เอกสารออฟฟิศอันตราย

Macro Pack เครื่องมือสำหรับปั่นโค้ดอัตโนมัติ และสร้างไฟล์เอกสารออฟฟิศอันตราย

แบ่งปัน

เทรนด์ในการแพร่เชื่อมัลแวร์เปลี่ยนไปทุกๆ วัน ซึ่งช่วงไม่กี่ปีที่ผ่านมานั้น เราได้เห็นกลุ่มแฮ็กเกอร์หลากหลายไม่ว่าจะเป็น APT12 หรือ Turla ใช้เทคนิคที่แตกต่างกันในการยิงมัลแวร์ไปติดเชื้อยังระบบหรือเครือข่ายเป้าหมายต่างๆ

โดยหนึ่งในเทคนิคที่ดีที่สุดที่แฮ็กเกอร์หลายกลุ่มใช้กันคือ การเขียนโค้ดอันตรายจากนั้นจึงปั่นโค้ดให้อ่านไม่ออกหรือ Obfuscate แล้วฝังลงในไฟล์เอกสารสำหรับไมโครซอฟท์ออฟฟิศ เพื่อส่งยิงไปยังเหยื่อผ่านการโจมตีแบบจิตวิทยาหรือ Social Engineering

โดยเราเรียกการแนบไฟล์อันตรายที่โจมตีไปยังเหยื่อแบบเจาะจงว่า Spearphishing Attachment ถ้าผู้ใช้ที่เป็นเหยื่อไม่ทันรู้ตัว ก็มักถูกแฮ็กระบบ หรือแม้แต่โดนเข้ามาเคลื่อนไหวบนเครือข่ายเป้าหมายได้ตามใจชอบ ซึ่งปัจจุบันมีทูลที่ช่วยในการโจมตีลักษณะนี้แบบอัตโนมัติเรียกว่า Macro Pack

ทั้งนี้ ทาง GBHackers.com ได้ทดสอบโดยใช้เครื่องสำหรับโจมตีที่ใช้โอเอส Kali Linux เพื่อโจมตีไปยังเครื่องเหยื่อที่ใช้ Windows 10 โดยดาวน์โหลดทูลนี้จาก GitHub ทูลนี้ประกอบด้วย Metasploit สำหรับติดเชื้อเอกสารเวิร์ดหรือเอ็กเซล และMsfvenom สำหรับสร้างโค้ด VBA อันตราย

ที่มา : GBHackers