FinalDraft มัลแวร์ใหม่แฝงตัวผ่าน Outlook Draft แอบส่งคำสั่งโจมตีเครื่องในวง LAN เสี่ยงถูกดูดข้อมูล ฝั่งไวรัส
FinalDraft เป็นมัลแวร์ใหม่ที่แฮกเกอร์ใช้ช่องทาง Outlook Draft เพื่อส่งคำสั่งโจมตีและควบคุมเครื่องในวง LAN โดยหลบเลี่ยงการตรวจจับ ด้วยการใช้ Microsoft Graph API เพื่อส่งคำสั่งผ่านดราฟท์อีเมลแทนการส่งอีเมลจริง ทำให้การสื่อสารดูเหมือนปกติ มัลแวร์นี้สามารถขโมยข้อมูล เช่น ไฟล์และรหัสผ่าน ฝังโค้ดเข้าโปรเซสปกติ กระจายตัวผ่านการโจมตี Pass-the-Hash และสร้างช่องทางเชื่อมต่อแบบลับๆ โดยการโจมตีลักษณะนี้โดนทั้ง Windows และ Linux การโจมตีนี้ได้รับการตั้งชื่อว่า REF7707 ซึ่งมุ่งเป้าไปที่หน่วยงานสำคัญในอเมริกาใต้และเอเชียตะวันออกเฉียงใต้
