Multi-License Discount Quote
Threat Database Mac Malware SpectralBlur แบ็คดอร์

SpectralBlur แบ็คดอร์

โดย Mezo ใน Mac Malware, Backdoors
แปลเป็น:
ภาษาไทย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแบ็คดอร์ Apple macOS ตัวใหม่ชื่อ SpectralBlur แบ็คดอร์นี้มีความคล้ายคลึงกับมัลแวร์ที่ได้รับการยอมรับซึ่งเชื่อมโยงกับผู้คุกคามชาวเกาหลีเหนือ

SpectralBlur เป็นแบ็คดอร์ที่เชี่ยวชาญพอสมควร โดยมีความสามารถในการอัพโหลดและดาวน์โหลดไฟล์ รันคำสั่งเชลล์ แก้ไขการกำหนดค่า ลบไฟล์ รวมถึงเข้าสู่โหมดไฮเบอร์เนตหรือโหมดสลีป คุณสมบัติที่โดดเด่นของมัลแวร์นี้อยู่ที่ความพยายามที่จะขัดขวางการวิเคราะห์และหลบเลี่ยงการตรวจจับ ซึ่งบรรลุผลดังกล่าวได้โดยใช้ฟังก์ชัน Grantpt เพื่อสร้างเทอร์มินัลเทียม ซึ่งดำเนินการคำสั่งเชลล์ที่ได้รับจากเซิร์ฟเวอร์ Command-and-Control (C2)

ความคล้ายคลึงกันระหว่าง SpectralBlur และมัลแวร์ macOS อื่น ๆ

มัลแวร์ SpectralBlur มีความคล้ายคลึงกับ KANDYKORN (หรือที่รู้จักในชื่อ SockRacket) ซึ่งเป็นอุปกรณ์ฝังขั้นสูงที่ทำงานเป็นโทรจันการเข้าถึงระยะไกลที่ออกแบบมาเพื่อควบคุมโฮสต์ที่ถูกบุกรุก กิจกรรมของ KANDYKORN ขัดแย้งกับแคมเปญอื่นที่ดำเนินการโดยกลุ่มย่อย Lazarus BlueNoroff (หรือที่เรียกว่า TA444) แคมเปญนี้เกี่ยวข้องกับการปรับใช้แบ็คดอร์ที่เรียกว่า RustBucket และเพย์โหลดระยะสุดท้ายที่เรียกว่า ObjCShellz

ในการสังเกตล่าสุด ผู้คุกคามได้รวมองค์ประกอบจากห่วงโซ่การติดเชื้อทั้งสองนี้ โดยเฉพาะอย่างยิ่งพวกเขาจ้าง RustBucket droppers เพื่อส่งมอบ KANDYKORN การบรรจบกันนี้ทำให้เกิดความเป็นไปได้ที่นักพัฒนาแต่ละรายอาจสร้าง KANDYKORN และ SpectralBlur โดยคำนึงถึงข้อกำหนดที่คล้ายกัน เนื่องจากมีความคล้ายคลึงกันในการใช้งาน

อาชญากรไซเบอร์ยังคงแสดงความสนใจที่เพิ่มขึ้นอย่างต่อเนื่องบนอุปกรณ์ macOS

กลุ่มอาชญากรไซเบอร์ให้ความสำคัญกับความพยายามมากขึ้นในการกำหนดเป้าหมายอุปกรณ์ macOS ด้วยมัลแวร์ ซึ่งสะท้อนให้เห็นถึงแนวโน้มที่เพิ่มขึ้นในการกระจายเวกเตอร์การโจมตีเพื่อหาช่องโหว่ในระบบปฏิบัติการของ Apple มีหลายปัจจัยที่ส่งผลต่อการเปลี่ยนแปลงโฟกัสนี้:

  • การเติบโตของส่วนแบ่งการตลาด : เนื่องจากความนิยมของอุปกรณ์ macOS เช่น แล็ปท็อป MacBook และเดสก์ท็อป iMac ยังคงเพิ่มขึ้น อาชญากรไซเบอร์จึงมองว่าฐานผู้ใช้ที่ขยายตัวเป็นเป้าหมายที่น่าสนใจ เนื่องจากบุคคลและธุรกิจต่างๆ หันมาใช้ผลิตภัณฑ์ของ Apple มากขึ้น ผลกระทบที่อาจเกิดขึ้นจากมัลแวร์เฉพาะ macOS จึงมีความสำคัญมากขึ้น
  • ความปลอดภัยที่รับรู้ : ในอดีต macOS ถือว่าปลอดภัยมากกว่าระบบปฏิบัติการอื่นๆ เช่น Windows อย่างไรก็ตาม การรับรู้นี้ได้นำไปสู่ความรู้สึกพึงพอใจในหมู่ผู้ใช้ macOS บางราย ทำให้พวกเขาตกเป็นเป้าหมายได้ง่ายขึ้น อาชญากรไซเบอร์ใช้ประโยชน์จากความเข้าใจผิดที่ว่าอุปกรณ์ Apple มีภูมิคุ้มกันต่อมัลแวร์ โดยใช้ประโยชน์จากช่องว่างด้านความปลอดภัยที่อาจเกิดขึ้น
  • ภัยคุกคามถาวรขั้นสูง (APT) : ผู้มีบทบาทในประเทศและกลุ่มแฮ็กเกอร์ที่มีความซับซ้อนกำลังใช้กลยุทธ์ขั้นสูงเพื่อแทรกซึมสภาพแวดล้อม macOS มากขึ้นเรื่อยๆ ผู้ก่อภัยคุกคามเหล่านี้มักจะพัฒนามัลแวร์แบบกำหนดเองที่ปรับแต่งมาโดยเฉพาะสำหรับ macOS โดยเน้นไปที่เทคนิคการลักลอบ การคงอยู่ และการหลบเลี่ยงเพื่อไม่ให้ถูกตรวจพบเป็นระยะเวลานาน
  • การโจมตีข้ามแพลตฟอร์ม : อาชญากรไซเบอร์บางรายได้ใช้กลยุทธ์ข้ามแพลตฟอร์ม พัฒนามัลแวร์ที่สามารถกำหนดเป้าหมายทั้งระบบ macOS และ Windows แนวทางนี้ทำให้พวกเขาสามารถเพิ่มผลกระทบของแคมเปญได้โดยการใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการต่างๆ ภายในเครือข่ายเป้าหมาย
  • แรงจูงใจทางเศรษฐกิจ : เนื่องจากผู้ใช้ macOS มักจะเกี่ยวข้องกับสถานะทางเศรษฐกิจและสังคมที่สูงขึ้น อาชญากรไซเบอร์จึงอาจมองว่าพวกเขาเป็นเป้าหมายที่ทำกำไรได้มากกว่า การฉ้อโกงทางการเงิน การโจมตีด้วยแรนซัมแวร์ และอาชญากรรมทางไซเบอร์ในรูปแบบอื่นๆ สามารถสร้างผลตอบแทนที่สูงกว่าเมื่อมุ่งเป้าไปที่บุคคลหรือองค์กรที่ใช้อุปกรณ์ Apple
  • การใช้ประโยชน์จากจุดอ่อนของระบบนิเวศของ Apple : ธรรมชาติที่เชื่อมโยงถึงกันของระบบนิเวศของ Apple รวมถึง iCloud และบริการอื่นๆ มอบโอกาสให้อาชญากรไซเบอร์ใช้ประโยชน์จากจุดอ่อน การละเมิดอุปกรณ์เครื่องหนึ่งอาจนำไปสู่การเข้าถึงอุปกรณ์ที่เชื่อมโยงอื่นๆ และข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
  • App Store และการดาวน์โหลดของบุคคลที่สาม : ผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันจาก App Store ที่ไม่ได้ตรวจสอบหรือแหล่งที่มาที่ไม่ได้รับอนุญาตอาจเสี่ยงต่อมัลแวร์โดยไม่ได้ตั้งใจ อาชญากรไซเบอร์มักปลอมแปลงซอฟต์แวร์ที่เป็นอันตรายเป็นแอปพลิเคชันที่ถูกกฎหมาย โดยแสวงหาประโยชน์จากผู้ใช้ที่แสวงหาซอฟต์แวร์นอก App Store อย่างเป็นทางการของ Apple

เพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้นนี้ ผู้ใช้ macOS ควรจัดลำดับความสำคัญของแนวทางปฏิบัติด้านความปลอดภัย เช่น การดูแลรักษาระบบปฏิบัติการและโปรแกรมให้อัปเดต การใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง หลีกเลี่ยงการดาวน์โหลดที่น่าสงสัย และระมัดระวังต่อความพยายามฟิชชิ่ง นอกจากนี้ Apple ยังคงปรับปรุงคุณสมบัติด้านความปลอดภัยอย่างต่อเนื่องและร่วมมือกับชุมชนความปลอดภัยทางไซเบอร์เพื่อแก้ไขช่องโหว่และปกป้องผู้ใช้จากภัยคุกคามที่พัฒนาอยู่ตลอดเวลา

มาแรง

JaskaGO มัลแวร์

Malware
มัลแวร์ JaskaGO เป็นตัวขโมยข้อมูลที่มีศักยภาพและตัวหยดมัลแวร์ที่เขียนด้วยภาษาโปรแกรม Go (Golang) บทความนี้จะสำรวจคุณลักษณะ ฟังก์ชันการทำงาน และผลกระทบที่อาจเกิดขึ้นของมัลแวร์ JaskaGO...

การหลอกลวง Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
ในโลกที่เปลี่ยนแปลงไปอย่างรวดเร็วของสกุลเงินดิจิทัล ที่ซึ่งนวัตกรรมและโอกาสในการลงทุนมีอยู่มากมาย บุคคลจะต้องระมัดระวังต่อกลยุทธ์ที่อาจเกิดขึ้นซึ่งพยายามแสวงหาประโยชน์จากความกระตือรือร้นของตนเอง แผนการหลอกลวงอย่างหนึ่งที่เกิดขึ้นเมื่อเร็ว ๆ นี้คือการหลอกลวง Bitcoin ETF TOKEN แอดแวร์นี้ปลอมตัวเป็นแพลตฟอร์มที่ถูกต้องตามกฎหมายในการรับโทเค็น โดยอ้างว่าผู้เข้าร่วมจะได้รับเหรียญ ETF เป็นรางวัล...

ข่าว-Fepoho.com

Rogue Websites, Adware, Browser Hijackers
News-fepoho.com เป็นแพลตฟอร์มออนไลน์หลอกลวงที่วางแผนเชิงกลยุทธ์โดยบุคคลที่เกี่ยวข้องกับการฉ้อโกง โดยมีจุดมุ่งหมายเพื่อชักจูงผู้ใช้ที่ไม่สงสัยให้สมัครรับการแจ้งเตือนแบบพุช...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
37,415
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
27,990
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...