นักวิจัยด้านความปลอดภัยของบริษัทซอฟต์แวร์ป้องกันไวรัส Bitdefender ได้ค้นพบตัวแปรใหม่ของมัลแวร์ Xagent ที่มีเป้าหมายโจมตี macOS โดยทำหน้าที่เสมือนเป็นหลังบ้านที่สามารถปรับแต่งได้ขึ้นอยู่กับวัตถุประสงค์ของการโจมตี นักวิจัยได้ติดตามความคล้ายคลึงกันในรหัสที่ผูกติดอยู่กับตัวแปรมัลแวร์ที่มาจาก APT28 กลุ่มแฮ็คเกอร์ที่มีฐานอยู่ในรัสเซีย ซึ่งถูกกล่าวหาว่าทำการเจาะเข้าไปในระบบของ DNC ของสหรัฐฯเมื่อปีที่แล้ว
Bitdefender ไม่มั่นใจว่า Xagent ในเวอร์ชั่น Mac นั้นกระจายตัวไปได้อย่างไร แต่มีแนวโน้มที่จะฝังตัวอยู่ในระบบผ่านการดาวน์โหลดมัลแวร์ที่มีชื่อเรียกว่า Komplex เมื่อทำการติดตั้งแล้วหลังบ้านจะตรวจสอบการปรากฏตัวของดีบัก หากตรวจพบเพียงหนึ่ง มันจะยุติตัวเองเพื่อป้องกันไม่ให้ดำเนินการสำเร็จ มิฉะนั้นมันจะรอการเชื่อมต่ออินเตอร์เน็ตเพื่อสื่อสารกับเซิร์ฟเวอร์ C&C
Bitdefender เน้นว่ายังคงมีการตรวจสอบ Xagent อย่างต่อเนื่อง ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดที่ไม่ได้มาจาก Mac App Store หรือนักพัฒนาที่รู้จักดี
ที่มา
TechSpot
นักวิจัยความปลอดภัยเผยถึงตัวแปรใหม่ของมัลแวร์ Xagent ที่ส่งผลกับ macOS
นักวิจัยด้านความปลอดภัยของบริษัทซอฟต์แวร์ป้องกันไวรัส Bitdefender ได้ค้นพบตัวแปรใหม่ของมัลแวร์ Xagent ที่มีเป้าหมายโจมตี macOS โดยทำหน้าที่เสมือนเป็นหลังบ้านที่สามารถปรับแต่งได้ขึ้นอยู่กับวัตถุประสงค์ของการโจมตี นักวิจัยได้ติดตามความคล้ายคลึงกันในรหัสที่ผูกติดอยู่กับตัวแปรมัลแวร์ที่มาจาก APT28 กลุ่มแฮ็คเกอร์ที่มีฐานอยู่ในรัสเซีย ซึ่งถูกกล่าวหาว่าทำการเจาะเข้าไปในระบบของ DNC ของสหรัฐฯเมื่อปีที่แล้ว
Bitdefender ไม่มั่นใจว่า Xagent ในเวอร์ชั่น Mac นั้นกระจายตัวไปได้อย่างไร แต่มีแนวโน้มที่จะฝังตัวอยู่ในระบบผ่านการดาวน์โหลดมัลแวร์ที่มีชื่อเรียกว่า Komplex เมื่อทำการติดตั้งแล้วหลังบ้านจะตรวจสอบการปรากฏตัวของดีบัก หากตรวจพบเพียงหนึ่ง มันจะยุติตัวเองเพื่อป้องกันไม่ให้ดำเนินการสำเร็จ มิฉะนั้นมันจะรอการเชื่อมต่ออินเตอร์เน็ตเพื่อสื่อสารกับเซิร์ฟเวอร์ C&C
Bitdefender เน้นว่ายังคงมีการตรวจสอบ Xagent อย่างต่อเนื่อง ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดที่ไม่ได้มาจาก Mac App Store หรือนักพัฒนาที่รู้จักดี
ที่มา TechSpot