ช่องโหว่ด้านความปลอดภัยในแผงควบคุม StealC Malware ทำให้ผู้วิจัยสามารถสอดแนมการปฏิบัติการของกลุ่มผู้คุกคามได้

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ Cross-Site Scripting (XSS) ในแผงควบคุมบนเว็บที่ใช้โดยผู้ดำเนินการของ StealC ซึ่งเป็นมัลแวร์ขโมยข้อมูล โดยช่องโหว่นี้ทำให้พวกเขาสามารถรวบรวมข้อมูลสำคัญเกี่ยวกับการปฏิบัติการของกลุ่มผู้คุกคามรายหนึ่งที่ใช้มัลแวร์นี้ได้ การใช้ช่องโหว่นี้ทำให้สามารถรวบรวมข้อมูลจำเพาะของระบบ ตรวจสอบเซสชันที่ใช้งานอยู่ และขโมยคุกกี้จากโครงสร้างพื้นฐานที่ออกแบบมาเพื่อขโมยคุกกี้เองได้ แผงควบคุมเวอร์ชันอัปเดต (StealC V2) มีการรั่วไหลของซอร์สโค้ดซึ่งเป็นส่วนหนึ่งที่เอื้อต่อการค้นพบช่องโหว่นี้

Severity: สูง

System Impact:

• แผงควบคุมบนเว็บของ StealC malware (StealC V2 admin panel)
• เซสชันและคุกกี้ของผู้ดำเนินการ StealC
• เครื่องคอมพิวเตอร์ของผู้คุกคาม (รวมถึงรายละเอียดฮาร์ดแวร์ เช่น Apple M3 processor)
• ความปลอดภัยในการปฏิบัติงาน (Operational Security – OPSEC) ของผู้คุกคาม

Technical Attack Steps:

1. นักวิจัยระบุช่องโหว่ XSS ในแผงควบคุมของมัลแวร์ StealC
2. ทำการใช้ช่องโหว่ XSS เพื่อฉีดโค้ด JavaScript ที่เป็นอันตรายเข้าไปในแผงควบคุม
3. โค้ด JavaScript ที่เป็นอันตรายทำงานในเว็บเบราว์เซอร์ของผู้ดำเนินการ StealC
4. นักวิจัยรวบรวมข้อมูลที่ละเอียดอ่อนจากเครื่องของผู้ดำเนินการ รวมถึงข้อมูลจำเพาะของระบบและคุกกี้เซสชันที่ใช้งานอยู่
5. ทำการตรวจสอบเซสชันที่ใช้งานอยู่ของผู้คุกคาม
6. ผู้คุกคามเผยแพร่ที่อยู่ IP จริงโดยไม่ได้ตั้งใจ เนื่องจากความผิดพลาดด้าน OPSEC (ลืมเชื่อมต่อผ่าน VPN)

Recommendations:

Short Term:

• ตรวจสอบและกำจัดข้อมูลที่ผู้ใช้ป้อนเข้ามาอย่างเคร่งครัด เพื่อป้องกันการโจมตีแบบ Injection (สำหรับนักพัฒนาแอปพลิเคชันบนเว็บ)
• ตั้งค่าแฟล็ก HttpOnly สำหรับคุกกี้เซสชันเพื่อลดความเสี่ยงในการขโมยคุกกี้ผ่าน XSS
• ใช้หลักปฏิบัติ Operational Security (OPSEC) ที่เข้มแข็ง เช่น การใช้ VPN อย่างสม่ำเสมอ เมื่อเข้าถึงโครงสร้างพื้นฐานที่ละเอียดอ่อน
• ตรวจสอบและ Audit บันทึกกิจกรรม (logs) อย่างสม่ำเสมอ เพื่อหากิจกรรมที่ผิดปกติบนแผงควบคุม

Long Term:

• ทำการตรวจสอบความปลอดภัยและทดสอบการเจาะระบบ (Penetration Testing) บนแอปพลิเคชันบนเว็บและโครงสร้างพื้นฐานทั้งหมดเป็นประจำ
• รักษาความรู้ให้ทันสมัยเกี่ยวกับช่องโหว่บนเว็บทั่วไป (เช่น OWASP Top 10) และใช้หลักปฏิบัติการเขียนโค้ดที่ปลอดภัย
• ให้ความรู้แก่บุคลากรทุกคนเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ รวมถึงความสำคัญของ OPSEC
• ใช้ประโยชน์จาก Threat Intelligence เพื่อทำความเข้าใจยุทธวิธีและจุดอ่อนของฝ่ายตรงข้าม ดังที่แสดงให้เห็นโดยงานวิจัยนี้

Source: https://thehackernews.com/2026/01/security-bug-in-stealc-malware-panel.html