เตือนภัยช่องโหว่ Zero-day ใน WinRAR
อัพเดทล่าสุด: 24 ส.ค. 2025
43 ผู้เข้าชม
ทีมวิจัยจาก ESET ได้ค้นพบและรายงานถึงการถูกโจมตีผ่านช่องโหว่ Zero-day ในโปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง WinRAR โดยช่องโหว่ดังกล่าวมีรหัสคือ CVE-2025-8088 ซึ่งเป็นช่องโหว่ที่ผู้พัฒนาซอฟต์แวร์ยังไม่ทราบ ทำให้ไม่มีการแก้ไขมาก่อน
.
กลุ่มแฮกเกอร์ RomCom ได้ใช้ช่องโหว่นี้ในการโจมตีมุ่งเป้าไปที่บริษัทขนาดใหญ่ในยุโรปและแคนาดา ในภาคการเงิน, การผลิต, การป้องกันประเทศ และโลจิสติกส์
.
การโจมตีจะเริ่มต้นจากอีเมลหลอกลวงที่แนบไฟล์บีบอัดที่ปลอมเป็นประวัติย่อ (CV) ของผู้สมัครงาน แม้ไฟล์จะดูเหมือนมีเพียงไฟล์ PDF ธรรมดา แต่อันที่จริง มีไฟล์อันตรายถูกซ่อนอยู่ เมื่อผู้ใช้เปิดไฟล์ WinRAR จะคลายไฟล์ทั้งหมดออกมาโดยอัตโนมัติ ซึ่งจะทำให้มัลแวร์หลายตัวถูกติดตั้งในเครื่องทันที
.
มัลแวร์ที่ถูกใช้ในการโจมตีได้แก่ Mythic, SnipBot และ RustyClaw ซึ่งถูกออกแบบมาเพื่อ:
ฝังตัวในระบบ Startup ของ Windows เพื่อให้ทำงานทุกครั้งที่เปิดเครื่อง
ใช้เทคนิค COM hijacking เพื่อหลีกเลี่ยงการตรวจจับ
เชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) ของแฮกเกอร์
ขโมยข้อมูลบุคคล เป็นสาเหตุของการรั่วไหลของข้อมูล
ติดตั้งมัลแวร์อันตรายเพิ่ม
.
ปัจจุบันช่องโหว่นี้ ได้รับการแก้ไขแล้วใน WinRAR เวอร์ชัน 7.13 ซึ่งปล่อยออกมาเมื่อวันที่ 30 กรกฎาคมที่ผ่านมา อย่างไรก็ตาม โปรแกรมนี้ไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้จึงจำเป็นต้อง ดาวน์โหลดและติดตั้งอัปเดตด้วยตนเอง เพื่อป้องกันตนเองจากภัยคุกคามดังกล่าว ผู้ใช้งานบนระบบปฏิบัติการ Windows ทุกคนจึงควรตรวจสอบและอัปเดตโปรแกรม WinRAR เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
.
เพื่อความปลอดภัยในข้อมูลส่วนตัวของพวกเรา
.
กลุ่มแฮกเกอร์ RomCom ได้ใช้ช่องโหว่นี้ในการโจมตีมุ่งเป้าไปที่บริษัทขนาดใหญ่ในยุโรปและแคนาดา ในภาคการเงิน, การผลิต, การป้องกันประเทศ และโลจิสติกส์
.
การโจมตีจะเริ่มต้นจากอีเมลหลอกลวงที่แนบไฟล์บีบอัดที่ปลอมเป็นประวัติย่อ (CV) ของผู้สมัครงาน แม้ไฟล์จะดูเหมือนมีเพียงไฟล์ PDF ธรรมดา แต่อันที่จริง มีไฟล์อันตรายถูกซ่อนอยู่ เมื่อผู้ใช้เปิดไฟล์ WinRAR จะคลายไฟล์ทั้งหมดออกมาโดยอัตโนมัติ ซึ่งจะทำให้มัลแวร์หลายตัวถูกติดตั้งในเครื่องทันที
.
มัลแวร์ที่ถูกใช้ในการโจมตีได้แก่ Mythic, SnipBot และ RustyClaw ซึ่งถูกออกแบบมาเพื่อ:
ฝังตัวในระบบ Startup ของ Windows เพื่อให้ทำงานทุกครั้งที่เปิดเครื่อง
ใช้เทคนิค COM hijacking เพื่อหลีกเลี่ยงการตรวจจับ
เชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) ของแฮกเกอร์
ขโมยข้อมูลบุคคล เป็นสาเหตุของการรั่วไหลของข้อมูล
ติดตั้งมัลแวร์อันตรายเพิ่ม
.
ปัจจุบันช่องโหว่นี้ ได้รับการแก้ไขแล้วใน WinRAR เวอร์ชัน 7.13 ซึ่งปล่อยออกมาเมื่อวันที่ 30 กรกฎาคมที่ผ่านมา อย่างไรก็ตาม โปรแกรมนี้ไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้จึงจำเป็นต้อง ดาวน์โหลดและติดตั้งอัปเดตด้วยตนเอง เพื่อป้องกันตนเองจากภัยคุกคามดังกล่าว ผู้ใช้งานบนระบบปฏิบัติการ Windows ทุกคนจึงควรตรวจสอบและอัปเดตโปรแกรม WinRAR เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
.
เพื่อความปลอดภัยในข้อมูลส่วนตัวของพวกเรา
ให้บริการด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Audits Services : PDPA Services)
- ให้คำปรึกษาด้านความพร้อมในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร
- Review การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
- บรรยาย ให้ความรู้ความเข้าใจกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมเอกสารประกอบการบรรยาย
- บริการจัดโครงสร้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร
หากท่านสนใจสอบถามหรือต้องการใบเสนอราคา สำหรับการให้บริการในรูปแบบใด โปรดแจ้ง และ บริษัทจะรีบตอบกลับโดยเร็วที่สุด
- ให้คำปรึกษาด้านความพร้อมในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร
- Review การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
- บรรยาย ให้ความรู้ความเข้าใจกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมเอกสารประกอบการบรรยาย
- บริการจัดโครงสร้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร
หากท่านสนใจสอบถามหรือต้องการใบเสนอราคา สำหรับการให้บริการในรูปแบบใด โปรดแจ้ง และ บริษัทจะรีบตอบกลับโดยเร็วที่สุด
