SpectralBlur Backdoor

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញប្រលោមលោក Apple macOS backdoor ដែលមានឈ្មោះថា SpectralBlur ។ backdoor នេះបង្ហាញភាពស្រដៀងគ្នាជាមួយនឹងខ្សែស្រឡាយមេរោគដែលត្រូវបានទទួលស្គាល់ដែលភ្ជាប់ទៅនឹងតួអង្គគំរាមកំហែងរបស់កូរ៉េខាងជើង។

SpectralBlur គឺជា backdoor ដ៏ស្ទាត់ជំនាញដែលសមហេតុផល ជាមួយនឹងសមត្ថភាពក្នុងការផ្ទុកឡើង និងទាញយកឯកសារ ប្រតិបត្តិពាក្យបញ្ជាសែល កែប្រែការកំណត់រចនាសម្ព័ន្ធរបស់វា លុបឯកសារ ក៏ដូចជាបញ្ចូលរបៀប hibernation ឬ sleep mode។ លក្ខណៈពិសេសប្លែកនៃមេរោគនេះស្ថិតនៅក្នុងកិច្ចខិតខំប្រឹងប្រែងរបស់ខ្លួនក្នុងការរារាំងការវិភាគ និងគេចពីការរកឃើញ។ វាសម្រេចបានវាដោយប្រើប្រាស់មុខងារ grantpt ដើម្បីបង្កើត pseudo-terminal តាមរយៈការដែលវាប្រតិបត្តិពាក្យបញ្ជាសែលដែលបានទទួលពីម៉ាស៊ីនមេ Command-and-Control (C2) ។

ភាពស្រដៀងគ្នារវាង SpectralBlur និង macOS Malware ផ្សេងទៀត។

មេរោគ SpectralBlur បង្ហាញភាពស្រដៀងទៅនឹង KANDYKORN (ត្រូវបានទទួលស្គាល់ថាជា SockRacket) ដែលជាឧបករណ៍ផ្សាំកម្រិតខ្ពស់ដែលដំណើរការជា Trojan ពីចម្ងាយដែលត្រូវបានរចនាឡើងដើម្បីគ្រប់គ្រងលើម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល។ គួរកត់សម្គាល់ថា សកម្មភាពរបស់ KANDYKORN ប្រសព្វគ្នាជាមួយនឹងយុទ្ធនាការមួយផ្សេងទៀតដែលធ្វើឡើងដោយក្រុមរង Lazarus BlueNoroff (ត្រូវបានកំណត់ថាជា TA444)។ យុទ្ធនាការនេះពាក់ព័ន្ធនឹងការដាក់ពង្រាយ backdoor ដែលគេស្គាល់ថាជា RustBucket និង payload ដំណាក់កាលចុងហៅថា ObjCShellz ។

នៅក្នុងការសង្កេតនាពេលថ្មីៗនេះ តួអង្គគំរាមកំហែងបានរួមបញ្ចូលគ្នានូវធាតុផ្សំពីខ្សែសង្វាក់នៃការឆ្លងទាំងពីរនេះ។ ជាពិសេសពួកគេប្រើឧបករណ៍ទម្លាក់ RustBucket ដើម្បីចែកចាយ KANDYKORN ។ ការបញ្ចូលគ្នានេះបង្កើនលទ្ធភាពដែលអ្នកអភិវឌ្ឍន៍ផ្សេងៗគ្នាប្រហែលជាបានសាងសង់ KANDYKORN និង SpectralBlur ជាមួយនឹងតម្រូវការស្រដៀងគ្នានៅក្នុងចិត្ត ដោយផ្តល់នូវភាពស្រដៀងគ្នាមុខងាររបស់ពួកគេ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តបង្ហាញការផ្តោតការយកចិត្តទុកដាក់លើឧបករណ៍ macOS

ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងផ្តោតកាន់តែខ្លាំងលើកិច្ចខិតខំប្រឹងប្រែងរបស់ពួកគេលើការកំណត់គោលដៅឧបករណ៍ macOS ជាមួយនឹងមេរោគ ដែលឆ្លុះបញ្ចាំងពីនិន្នាការកើនឡើងក្នុងការធ្វើពិពិធកម្មវ៉ិចទ័រវាយប្រហាររបស់ពួកគេ ដើម្បីទាញយកភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់ Apple ។ កត្តាជាច្រើនរួមចំណែកដល់ការផ្លាស់ប្តូរការផ្តោតអារម្មណ៍នេះ៖

• កំណើនចំណែកទីផ្សារ ៖ ដោយសារប្រជាប្រិយភាពនៃឧបករណ៍ macOS ដូចជាកុំព្យូទ័រ MacBook និងកុំព្យូទ័រលើតុ iMac បន្តកើនឡើង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមើលឃើញថាមូលដ្ឋានអ្នកប្រើប្រាស់ដែលកំពុងកើនឡើងជាគោលដៅទាក់ទាញ។ ជាមួយនឹងបុគ្គល និងអាជីវកម្មកាន់តែច្រើនទទួលយកផលិតផល Apple ផលប៉ះពាល់សក្តានុពលនៃមេរោគជាក់លាក់របស់ macOS កាន់តែសំខាន់។
• Perceived Security : ជាប្រវត្តិសាស្ត្រ macOS ត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពជាងប្រព័ន្ធប្រតិបត្តិការផ្សេងទៀតដូចជា Windows ជាដើម។ ទោះជាយ៉ាងណាក៏ដោយ ការយល់ឃើញនេះបាននាំឱ្យមានអារម្មណ៍ពេញចិត្តក្នុងចំណោមអ្នកប្រើប្រាស់ macOS មួយចំនួន ដែលធ្វើឱ្យពួកគេក្លាយជាគោលដៅងាយស្រួលជាង។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណេត លើកឡើងពីការយល់ខុសថាឧបករណ៍ Apple មានភាពស៊ាំនឹងមេរោគ ដោយទាញយកចន្លោះប្រហោងសុវត្ថិភាពដែលអាចកើតមាន។
• Advanced Persistent Threats (APTs) ៖ តួអង្គរដ្ឋ និងក្រុម hacking ដ៏ទំនើបកំពុងប្រើប្រាស់យុទ្ធសាស្ត្រកម្រិតខ្ពស់កាន់តែខ្លាំងឡើងដើម្បីជ្រៀតចូលបរិស្ថាន macOS ។ តួអង្គគម្រាមកំហែងទាំងនេះ ជារឿយៗបង្កើតមេរោគផ្ទាល់ខ្លួនដែលត្រូវបានកែសម្រួលជាពិសេសសម្រាប់ macOS ដោយផ្តោតលើបច្ចេកទេសបំបាំងកាយ ការតស៊ូ និងការគេចវេសដើម្បីនៅតែមិនអាចរកឃើញសម្រាប់រយៈពេលបន្ត។
• ការវាយប្រហារឆ្លងវេទិកា ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមួយចំនួនបានប្រើយុទ្ធសាស្ត្រឆ្លងវេទិកា បង្កើតមេរោគដែលអាចកំណត់គោលដៅទាំងប្រព័ន្ធ macOS និង Windows ។ វិធីសាស្រ្តនេះអនុញ្ញាតឱ្យពួកគេបង្កើនឥទ្ធិពលនៃយុទ្ធនាការរបស់ពួកគេដោយការទាញយកភាពងាយរងគ្រោះនៅទូទាំងប្រព័ន្ធប្រតិបត្តិការផ្សេងៗនៅក្នុងបណ្តាញគោលដៅមួយ។
• ការលើកទឹកចិត្តផ្នែកសេដ្ឋកិច្ច ៖ ដោយសារអ្នកប្រើប្រាស់ macOS ជារឿយៗត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងស្ថានភាពសេដ្ឋកិច្ចសង្គមខ្ពស់ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចចាត់ទុកពួកគេថាជាគោលដៅដែលរកប្រាក់ចំណេញច្រើនជាង។ ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ការវាយប្រហារដោយ ransomware និងទម្រង់ផ្សេងទៀតនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតអាចផ្តល់ផលចំណេញខ្ពស់នៅពេលណែនាំដល់បុគ្គល ឬស្ថាប័នដែលប្រើប្រាស់ឧបករណ៍ Apple ។
• ការកេងប្រវ័ញ្ចភាពខ្សោយនៃប្រព័ន្ធអេកូរបស់ Apple ៖ លក្ខណៈអន្តរទំនាក់ទំនងនៃប្រព័ន្ធអេកូរបស់ Apple រួមទាំង iCloud និងសេវាកម្មផ្សេងទៀតបង្ហាញពីឱកាសសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីទាញយកចំណុចខ្សោយ។ ការធ្វើឱ្យខូចឧបករណ៍មួយអាចនាំឱ្យមានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់ឧបករណ៍ដែលបានភ្ជាប់ផ្សេងទៀត និងព័ត៌មានរសើប។
• ហាងកម្មវិធីភាគីទីបី និងការទាញយក ៖ អ្នកប្រើប្រាស់ដែលទាញយកកម្មវិធីពីហាងលក់កម្មវិធីដែលមិនបានត្រួតពិនិត្យ ឬប្រភពដែលគ្មានការអនុញ្ញាតអាចបង្ហាញខ្លួនឯងទៅនឹងមេរោគដោយអចេតនា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជារឿយៗក្លែងបន្លំកម្មវិធីព្យាបាទជាកម្មវិធីស្របច្បាប់ ដោយកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលស្វែងរកកម្មវិធីនៅខាងក្រៅ App Store ផ្លូវការរបស់ Apple ។

ដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលកំពុងកើនឡើងនេះ អ្នកប្រើប្រាស់ macOS គួរតែផ្តល់អាទិភាពដល់ការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាព ដូចជាការរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់ពួកគេដែលបានធ្វើបច្ចុប្បន្នភាព ដោយប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ជៀសវាងការទាញយកគួរឱ្យសង្ស័យ និងការប្រុងប្រយ័ត្នខ្ពស់ប្រឆាំងនឹងការប៉ុនប៉ងបន្លំ។ លើសពីនេះ Apple បន្តពង្រឹងមុខងារសុវត្ថិភាពរបស់ខ្លួន និងសហការជាមួយសហគមន៍សន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីដោះស្រាយភាពងាយរងគ្រោះ និងការពារអ្នកប្រើប្រាស់ពីការគំរាមកំហែងដែលកំពុងវិវត្ត។