ข้อบกพร่องใน Internet Explorer เวอร์ชันล่าสุดถูกใช้เพื่อโจมตีผู้เยี่ยมชมเว็บไซต์สำหรับทหารผ่านศึกของสหรัฐฯ และดูเหมือนว่าก่อนหน้านี้จะถูกนำมาใช้กับพนักงานในอุตสาหกรรมการบินและอวกาศของฝรั่งเศสด้วย นักวิจัยกล่าวเมื่อวันศุกร์ ข้อบกพร่องในเว็บเบราว์เซอร์ IE 10 ของ Microsoft Corp ได้รับการรายงานเมื่อวันพฤหัสบดี ไม่กี่วันหลังจากที่มีการใช้งานภายในหน้าเว็บของกลุ่มทหารผ่านศึก
จากสงคราม
ต่างประเทศของสหรัฐฯ ที่ไม่แสวงหาผลกำไร VFW กล่าวเมื่อวันศุกร์ว่าหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางที่ไม่ระบุรายละเอียดกำลังสืบสวนและลบรหัสที่เป็นอันตรายบนไซต์ของตนแล้ว บริษัทรักษาความปลอดภัย Websense Inc กล่าวว่าพบโค้ดโจมตีที่คล้ายกันบนเพจที่ตั้งขึ้นเมื่อวันที่ 20 มกราคม
โดยมีที่อยู่เว็บเกือบเหมือนกับที่ใช้โดยสมาคมการบินและอวกาศฝรั่งเศส นั่นแสดงว่าการโจมตีโดยใช้ช่องโหว่นั้นดำเนินมาอย่างน้อยสามสัปดาห์แล้ว แต่อาจประสบความสำเร็จก่อนหน้านี้เมื่อเทียบกับเป้าหมายที่มีมูลค่าสูงกว่าและหลบหนีจากการค้นพบ กล่าวโดย Alexander Watson
ผู้อำนวยการฝ่ายวิจัยด้านความปลอดภัยของ Websense FireEye Inc ซึ่งค้นพบการโจมตี VFW กล่าวว่ามีความเชื่อมโยงกับการโจมตีภาคการเงินของญี่ปุ่น บริษัทรักษาความปลอดภัย Bit9 และอื่น ๆ ซึ่งนักวิจัยด้านความปลอดภัยของไซแมนเทคคอร์ประบุว่าเป็นกลุ่มขนาดใหญ่และมีการจัดการที่ดี
ในจีน การโจมตีครั้งล่าสุดนั้นถือว่าซับซ้อนเนื่องจากอาศัยข้อบกพร่องประเภทที่ไม่รู้จักมาก่อนซึ่งอาจมีราคา 50,000 ดอลลาร์ขึ้นไป เมื่อขายโดยนายหน้าเงาให้กับหน่วยงานราชการหรือผู้รับเหมา อุตสาหกรรมเรียกข้อบกพร่องเหล่านี้ว่า “ช่องโหว่แบบ Zero-day” นอกจากนี้ยังดูเหมือนเป็นส่วนหนึ่ง
ของปฏิบัติการหลายขั้นตอน กับผู้โจมตีที่ต้องการเจาะเข้าไปในคอมพิวเตอร์ของทหารผ่านศึกสหรัฐฯ หรือผู้รับเหมาป้องกันฝรั่งเศสในอนาคต พวกเขาสามารถมองหาแผนการทางทหารหรือการออกแบบหรือรหัสผ่านที่จะทำให้พวกเขาสามารถปลอมตัวเป็นบุคคลทางอิเล็กทรอนิกส์ได้ สมมติว่าข้อมูลระบุตัวตน
ของเหยื่อเหล่านั้น
ในอีเมลที่ส่งไปยังเป้าหมายที่โดดเด่นกว่าจะทำให้ผู้รับมีแนวโน้มที่จะคลิกลิงก์ที่ล่อลวงหรือไม่ตั้งใจติดตั้งซอฟต์แวร์สอดแนมเพิ่มเติม แม้ว่ารายงานเริ่มต้นในแคมเปญใหม่จะกล่าวถึงเฉพาะ IE 10 แต่ Microsoft กล่าวว่าได้พิจารณาแล้วว่า IE 9 มีความเสี่ยงเช่นกัน “เราขอแนะนำให้ลูกค้าอัปเกรด
เป็น Internet Explorer 11 เพื่อเพิ่มการป้องกัน” Adrienne Hall ผู้จัดการทั่วไปของ Microsoft’s Trustworthy Computing Group กล่าว แม้จะใช้ข้อบกพร่องที่ไม่รู้จัก Websense’ วัตสันกล่าวว่าการโจมตีไม่ใช่เรื่องยากที่จะตรวจจับ ประการหนึ่ง โปรแกรมที่ใช้ประโยชน์จากข้อบกพร่อง
ได้ถูกส่งไปยัง Virus Total ซึ่งเป็นบริการฟรีของ Google Inc ที่แสดงให้เห็นว่าผู้ให้บริการป้องกันไวรัสรายใหญ่รายใดจะบล็อกตัวอย่างหรือไม่ ในกรณีนี้ไม่มีใครทำ นอกจากนี้ ภาษาการเขียนโปรแกรมยังทำงานแบบเปิด โดยไม่มีความสับสนซับซ้อนที่สามารถขัดขวางการวิเคราะห์ได้ วัตสันกล่าวว่านั่นคือ
เหตุผลที่เขารู้สึกว่าการโจมตีสามารถพิสูจน์ได้ว่ามาจากกลุ่มใหม่หรือแม้แต่กลุ่มใหม่ที่แตกต่างกันสองกลุ่ม ตัวอย่างเช่น โค้ดการหาประโยชน์อาจถูกเขียนที่อื่นและใช้อย่างประสบความสำเร็จมากกว่า จากนั้นจึงส่งต่อไปยังกลุ่มใหม่ที่มีความเชี่ยวชาญน้อยกว่า เพจฝรั่งเศสที่ถูกลอกเลียนแบบคือ GIFAS
ซึ่งอ้างว่ามีสมาชิกมากกว่า 300 ราย รวมถึงผู้รับเหมาสร้างดาวเทียม ขีปนาวุธ และอาวุธอื่นๆ ตลอดจนเฮลิคอปเตอร์ เครื่องบินทหาร และเครื่องยนต์ ลิงก์ไปยังเพจปลอมอาจถูกส่งทางอีเมลไปยังเจ้าหน้าที่อุตสาหกรรม ในกรณีของ VFW แฮ็กเกอร์เจาะเข้าไปในหน้าเว็บจริงและใส่รหัสที่แสดงต่อผู้เยี่ยมชม
ซึ่งอาจนำไปสู่การติดไวรัสหากพวกเขาใช้ IE เวอร์ชันที่ถูกต้อง FireEye กล่าวว่ามีการติดเชื้อเกิดขึ้นหลายร้อยหรือหลายพันครั้ง Randi K. Law โฆษกหญิงของ VFW กล่าวว่ากลุ่มไม่แสวงหากำไรกำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและผู้เผชิญเหตุด้านความปลอดภัยส่วนตัว
“ณ จุดนี้
ไม่มีข้อบ่งชี้ว่าข้อมูลสมาชิกหรือผู้บริจาครายใดถูกบุกรุก” เธอกล่าวในอีเมล ไม่ชัดเจนว่าข้อความดังกล่าวอ้างถึงคอมพิวเตอร์ของผู้เยี่ยมชมเว็บไซต์หรือเป็นเพียงข้อมูลที่จัดเก็บโดย VFW เอง และเธอไม่ได้ตอบคำถามติดตามผล เอฟบีไอไม่ได้โทรกลับเพื่อขอความคิดเห็น
(รายงานโดย Joseph Menn แก้ไขโดย Andre Grenon) แฮ็กเกอร์เจาะเข้าไปในหน้าเว็บจริงและใส่รหัสที่แสดงต่อผู้เยี่ยมชมซึ่งอาจนำไปสู่การติดไวรัสหากพวกเขาใช้ IE เวอร์ชันที่ถูกต้อง FireEye กล่าวว่ามีการติดเชื้อเกิดขึ้นหลายร้อยหรือหลายพันครั้ง Randi K. Law โฆษกหญิงของ VFW กล่าวว่า
กลุ่มไม่แสวงหากำไรกำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและผู้เผชิญเหตุด้านความปลอดภัยส่วนตัว “ณ จุดนี้ ไม่มีข้อบ่งชี้ว่าข้อมูลสมาชิกหรือผู้บริจาครายใดถูกบุกรุก” เธอกล่าวในอีเมล ไม่ชัดเจนว่าข้อความดังกล่าวอ้างถึงคอมพิวเตอร์ของผู้เยี่ยมชมเว็บไซต์หรือเป็นเพียงข้อมูลที่จัดเก็บ
โดย VFW เอง และเธอไม่ได้ตอบคำถามติดตามผล เอฟบีไอไม่ได้โทรกลับเพื่อขอความคิดเห็น (รายงานโดย Joseph Menn แก้ไขโดย Andre Grenon) แฮ็กเกอร์เจาะเข้าไปในหน้าเว็บจริงและใส่รหัสที่แสดงต่อผู้เยี่ยมชมซึ่งอาจนำไปสู่การติดไวรัสหากพวกเขาใช้ IE เวอร์ชันที่ถูกต้อง FireEye กล่าวว่า
มีการติดเชื้อเกิดขึ้นหลายร้อยหรือหลายพันครั้ง Randi K. Law โฆษกหญิงของ VFW กล่าวว่ากลุ่มไม่แสวงหากำไรกำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและผู้เผชิญเหตุด้านความปลอดภัยส่วนตัว “ณ จุดนี้ ไม่มีข้อบ่งชี้ว่าข้อมูลสมาชิกหรือผู้บริจาครายใดถูกบุกรุก” เธอกล่าวในอีเมล ไม่ชัดเจนว่าข้อความดังกล่าวอ้างถึงคอมพิวเตอร์ของผู้เยี่ยมชมเว็บไซต์หรือเป็นเพียงข้อมูลที่จัดเก็บโดย VFW เอง
Credit : เกมส์ออนไลน์แนะนำ >>> ดัมมี่ออนไลน์ ฝากถอนไม่มีขั้นต่ำ
