พบมัลแวร์ Silver Sparrow บน Mac กว่า 30,000 เครื่อง
2021.03.05
พบมัลแวร์ Silver Sparrow บน Mac กว่า 30,000 เครื่อง
ไม่มีแพลตฟอร์มใดที่ปลอดภัยจากการติดไวรัส มีการค้นพบมัลแวร์สายพันธุ์ใหม่ซ่อนตัวอยู่บนเครื่อง Mac 30,000 เครื่อง และกำลังรอคำสั่งเพื่อดำเนินการขั้นต่อไป
รายงานมัลแวร์ macOS ตัวใหม่ถูกค้นพบโดย Red Canary ผู้ให้บริการด้านความปลอดภัยโดย บริษัท ตั้งชื่อมัลแวร์ตัวนี้ว่า “Silver Sparrow” ตามที่ Tony Lambert จาก Red Canary อธิบายว่า Silver Sparrow “ไม่ได้แสดงพฤติกรรมที่เราคาดหวังจากมัลแวร์ทั่วไปที่มักกำหนดเป้าหมายไปที่ระบบ macOS ความแปลกใหม่ของตัวดาวน์โหลดนี้เกิดจากวิธีที่ใช้ JavaScript ในการดำเนินการเป็นหลัก ซึ่งไม่เคยพบมาก่อนในมัลแวร์ macOS อื่น ๆ ”
Silver Sparrow เป็นมัลแวร์ตัวที่สองที่สามารถโจมตีสถาปัตยกรรมใหม่ M1 ARM ของ Apple ได้ Silver Sparrow กำลังถูกตรวจสอบอย่างจริงจังเนื่องจากประสบความสำเร็จในการแพร่กระจาย Mac กว่า 30,000 เครื่องทั่วโลกอย่างเงียบ ๆ แต่เนื่องจากมัลแวร์ใช้ Amazon Web Services และ Akamai สำหรับโครงสร้างคำสั่ง นั่นหมายความว่ามันยากมากที่จะถูกกำจัดออกไป
ในตอนนี้ Mac ทุกเครื่องที่ติด Silver Sparrow จะสื่อสารกับเซิร์ฟเวอร์ควบคุมทุก ๆ ชั่วโมงเพื่อดูว่ามีคำสั่งใหม่ ๆ ให้ดำเนินการหรือไม่ จนถึงขณะนี้ดูเหมือนจะไม่มีการออกคำสั่งใดๆ นักวิจัยยังค้นพบว่ามัลแวร์มีความสามารถในการลบตัวเองออกจากระบบซึ่งหมายความว่าสามารถใช้เพื่อดำเนินการคำสั่งจากนั้นก็หายไปทันที
แลมเบิร์ตชี้ให้เห็นถึงช่องว่างความปลอดภัยของระบบที่มีมากมายที่ต้องได้รับการดูแลจากซิลเวอร์สแปร์โรว์ “นอกจากนี้เป้าหมายสูงสุดของมัลแวร์ตัวนี้ยังเป็นปริศนาเราไม่มีทางรู้ได้อย่างแน่นอนว่ามัลแวร์จะแจกจ่าย payload ใดบ้าง หากมีการส่งมอบและนำ payload ไปแล้วหรือฝ่ายตรงข้ามมีไทม์ไลน์ในอนาคตสำหรับการแจกจ่ายจากข้อมูลที่ Malwarebytes เราพบว่าโฮสต์ที่ได้รับผลกระทบเกือบ 30,000 เครื่องยังไม่ได้ดาวน์โหลดสิ่งที่จะเป็นส่วนต่อไปหรือขั้นสุดท้าย ”
ที่มา : sea.pcmag.com
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19
ข่าว
ค้นพบเป้าหมายใหม่ในการโจมตีทางไซเบอร์ มุ่งเป้าไปที่ภาคพลังงานในเดนมาร์ก
การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ภาคพลังงานในเดนมาร์กเมื่อปีที่แล้วอาจไม่เกี่ยวข้องกับกลุ่มแฮ็ก Sandworm ที่เชื่อมโยงกับรัสเซีย ซึ่งเป็นข้อค้นพบใหม่จากการแสดง Forescout
2024.03.12
ข่าว
ความปลอดภัย
โซลูชั่น
การวางแผนสำหรับข้อผิดพลาดจากมนุษย์: การเพิ่มประสิทธิภาพอุปกรณ์เคลื่อนที่ด้วยข้อมูลประจำตัวดิจิทัล
90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ และ 70% ของการละเมิดข้อมูลที่ประสบความสำเร็จนั้นเกิดขึ้นที่อุปกรณ์ปลายทาง หากไม่มีกลยุทธ์มือถือที่เน้นพนักงานเป็นศูนย์กลางในการวางแผนเชิงรุกสำหรับการใช้งานอุปกรณ์มือถือ แม้แต่อุปกรณ์มือถือที่เป็นขององค์กรและใช้ร่วมกันก็อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมีนัยสำคัญ เปลืองงบประมาณ และทรัพยากรด้านไอที หรือถูกผลักไสให้อยู่ในลิ้นชักหรือชั้นวาง ตามรายงานของ Verizon ปี 2023 คาดว่า 90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ และ 70% ของการละเมิดข้อมูลที่ประสบความสำเร็จนั้นเกิดขึ้นที่ อุปกรณ์ ปลายทาง การจัดการกับปัจจัยมนุษย์ในการใช้อุปกรณ์ถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยและการปฏิบัติตามข้อกำหนด ในขณะเดียวกันก็เพิ่มการลงทุนบนอุปกรณ์เคลื่อนที่ให้สูงสุด
2024.03.07