Microsoft พบ Malware ใหม่ที่ Hacker ใช้กับ SolarWinds

          นักวิจัยด้านความปลอดภัยกับ Microsoft Threat Intelligence Center (MSTIC) และทีมวิจัย Microsoft 365 Defender พบ Malware ใหม่สามตัวที่มีชื่อว่า GoldMax, Sibot, and GoldFinder.

          Microsoft กล่าวว่า Malware แต่ละตัว มีความสามารถดังต่อไปนี้:

          GoldMax: เป็น Malware ที่ใช้ Go-based Backdoor ในการควบคุมเพื่อซ่อนกิจกรรมอันตราย และเพื่อหลีกเลี่ยงการตรวจจับ นอกจากนี้ยังมีตัวสร้างการรับส่งข้อมูลเครือข่ายล่อเพื่อปกปิดการรับส่งข้อมูลเครือข่ายที่เป็นอันตรายด้วยการรับส่งข้อมูลที่ไม่เป็นอันตราย

          Sibot: เป็น Malware ที่ใช้ VBScript ที่ใช้เพื่อรักษาสถานะและดาวน์โหลด Payload Malware เพิ่มเติมโดยใช้ Second-stage script

          GoldFinder: มัลแวร์ที่ใช้ Go-based “น่าจะ” ใช้เป็นเครื่องมือติดตาม HTTP ที่กำหนดเองสำหรับตรวจจับ Server และตัวเปลี่ยนเส้นทางเช่นอุปกรณ์รักษาความปลอดภัยเครือข่ายระหว่างอุปกรณ์ที่ติดไวรัสและ C2 Server

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-reveals-3-new-malware-strains-used-by-solarwinds-hackers/ , https://www.microsoft.com/security/blog/2021/03/04/goldmax-goldfinder-sibot-analyzing-nobelium-malware/

Share

Add Your Comments

Your email address will not be published.