พบ Malware ตัวใหม่โดยบังเอิญ ชื่อ “PyMICROPSIA”
กลุ่มนักวิจัยทางไซเบอร์ได้ค้นพบ Malware ตัวใหม่โดยบังเอิญ ชื่อ “PyMICROPSIA” ซึ่งถูกแพร่กระจายอยู่บน ระบบปฏิบัติการ Windows และมีแนวโน้มที่จะถูกพัฒนาไปโจมตียังระบบปฏิบัติการอื่นเช่น Linux หรือ macOS อีกด้วย โดยหลักการทำงานของ Malware นี้ถูกพัฒนามาจากภาษา “Python” ซึ่ง Malware ดังกล่าวมีความสามารถในการทำงานดังนี้
- File uploading.
- Payload downloading and execution.
- Browser credential stealing. Clearing browsing history and profiles.
- Taking screenshots.
- Keylogging.
- Compressing RAR files for stolen information.
- Collecting process information and killing processes.
- Collecting file listing information.
- Deleting files.
- Rebooting machine.
- Collecting Outlook .ost file. Killing and disabling Outlook process.
- Deleting, creating, compressing, and exfiltrating files and folders.
- Collecting information from USB drives, including file exfiltration.
- Audio recording.
- Executing commands.
- ขั้นตอนการโจมตี
- ใช้ Keylogger เพื่อเรียกใช้ API “GetAsyncKeyState” และ Download Payload จาก C2 Server
- ดำเนินการเรียกใช้ Payload เพื่อฝัง Backdoor นามสกุล “.LNK” ใน Windows Startup และใช้วิธีการตั้งค่า registry เพื่อเรียกใช้ Malware ในกรณีที่ระบบถูกรีสตาร์ท
หมายเหตุ : ยังไม่พบแหล่งที่มาอย่างแน่ชัดเนื่องจากค้นพบโดยบังเอิญ ควรระมัดระวังในการใช้งาน ไม่ดาวน์โหลดซอฟต์แวร์จากแหล่งไม่น่าเชื่อถือ ดำเนินการอัพเดทระบบปฏิบัติการให้เป็นปัจจุบันสม่ำเสมอ รวมถึงการสแกน antivirus อย่างเป็นประจำ และควรมีการสร้างความตระหนักถึงภัยคุกคามทางไซเบอร์อีกด้วย
ที่มา : https://www.bleepingcomputer.com/news/security/new-windows-malware-may-soon-target-linux-macos-devices/