តួអង្គគំរាមកំហែង Backdoor ថ្មីបានគំរាមកំហែងប្រព័ន្ធប្រតិបត្តិការ macOS​ ឈ្មោះ SpectralBlur មានប្រភពពីកូរ៉េខាងជើង

0

អ្នកស្រាវជ្រាវសន្តិសុខបានរកឃើញមេរោគ Backdoor ថ្មីរបស់ Apple macOS ឈ្មោះ SpectralBlur ដែលស្រដៀងគ្នាទៅនឹងមេរោគរបស់ក្រុមហេគឃ័រកូរ៉េខាងជើង។អ្នកស្រាវជ្រាវសន្តិសុខ Greg Lesnewich បានថ្លែងថា មេរោគ SpectralBlur គឺជា Backdoor ដែលមានសមត្ថភាពអាច Upload/Download Files, ដំណើរការ Shell, អាប់ដេត Configuration របស់វា, លុបឯកសារ, គូសផែនទី (Hibernate) និង Sleep ជាដើមដោយអាស្រ័យលើ Commands បញ្ជាចេញពី (Command-and-Control) Server។ មេរោគចែកចាយ KANDYKORN (aka SockRacket) គឺជាការដាក់បញ្ចូលនូវមុខងារកម្រិតខ្ពស់ គឺជាមេរោគ Trojan ដំណើរការពីចម្ងាយដើម្បីគ្រប់គ្រង និងធ្វើការសម្របសម្រួលទៅលើ host។

គួរកត់សម្គាល់ដែរថា សកម្មភាព KANDYKORN ក៏បានសហការជាមួយនឹងយុទ្ធនាការផ្សេងដែលជាក្រុមរងរបស់ Lazarus ត្រូវបានគេស្គាល់ថាជា BlueNoroff (aka TA444) ដែលឈានដល់ការដាក់ពង្រាយ នូវ Backdoor ហៅថា RustBucket និងចុងក្រោយមានឈ្មោះថា ObjCShellz។ ប៉ុន្មានខែថ្មីៗនេះ ហេគឃ័រត្រូវបានគេសង្កេតឃើញថា កំពុងតែបងួ្រមនូវដំណាក់កាលនៃការចម្លងមេរោគចំនួន២ ចូលគ្នា ដែលជំរុញដល់ RustBucket Droppers ដើម្បីបញ្ជូន KANDYKORN។ នាពេលថ្មីៗនេះ ហេគឃ័រកូរ៉េខាងជើងកំពុងតែបង្កើនចក្ខុវិស័យ ទៅរក macOS ដើម្បីតម្រង់ឆ្ពោះទៅរកគោលដៅជាអ្នកល្បីល្បាញ (high-value) ក្នុងសង្គម ជាពិសេសអ្នកនៅក្នុងវិស័យ Cryptocurrency និងឧស្សាហកម្ម Blockchain។ អ្នកស្រាវជ្រាវសន្តិសុខ Patrick Wardle ដែលជាអ្នកចែករំលែកចំណេះដឹងពីការងារខាងក្នុងរបស់ SpectralBlur បាននិយាយថា Mach-O Binary ត្រូវបានអាប់ឡូតទៅក្នុងសេវាស្គេន កាលពីខែសីហា ឆ្នាំ២០២៣ ពីប្រទេស Colombia។ មុខងារស្រដៀងគ្នារបស់ KANDYKORN និង SpectralBlur ដែរ ហើយត្រូវបានលើកឡើងថា មេរោគទាំងនោះត្រូវបានបង្កើតឡើងដោយក្រុមអ្នកអភិវឌ្ឍផ្សេងគ្នា ប៉ុន្តែបានរក្សានូវតម្រូវការ (Requirement) ដូចគ្នា។

អ្វីដែលធ្វើឱ្យមេរោគនេះលេចធ្លោរនោះគឺ គោលដៅនៃការគេចខ្លួនចេញពីការវិភាគ និងគេចពីការតាមចាប់នៅពេលប្រើ Grantpt ដើម្បីដំឡើង (set up) Pseudo-Terminal និងប្រតិបត្តិ Shell Commands ដែលទទួលបានពី C2 server។ ការបង្ហាញមកជាមួយនឹងគ្រួសារមេរោគសរុបចំនួន ២១ ដែលត្រូវបានបង្កើតឡើងដើម្បីតម្រង់ទិសទៅរកប្រព័ន្ធ macOS រួមមានមេរោគចាប់ជម្រិត Ransomware អ្នកលួចព័តមាន មេរោគ (Trojan) បញ្ជាពីចម្ងាយ និងមេរោគដែលមានខ្នងជារដ្ឋ (Nation-State-Backed Malware) ត្រូវបានរកឃើញកាលពីឆ្នាំ២០២៣ ព្រមទាំងមានចំនួន ១៣ ត្រូវបានរកឃើញកាលពីឆ្នាំ២០២២។ ជាមួយនឹងកំណើនប្រជាប្រិយភាពរបស់ macOS (ជាពិសេសនៅក្នុងសហគ្រាស) នៅឆ្នាំ២០២៤ នេះនឹងប្រាកដជាមានមេរោគ macOS ថ្មីៗច្រើនទៀត៕

https://thehackernews.com/2024/01/spectralblur-new-macos-backdoor-threat.html

ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៥ ខែមករា ឆ្នាំ២០២៤

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here