IBM Flashsystem

นักวิจัยพบ Malware ใหม่ Silver Sparrow เน้นโจมตี macOS ทำงานได้แม้บนเครื่องที่ใช้ชิป M1

นักวิจัยด้านความมั่นคงปลอดภัยจาก Red Canary ได้ค้นพบ Malware ใหม่ที่มีชื่อว่า Silver Sparrow ซึ่งเน้นโจมตี macOS เป็นหลัก และยังสามารถทำงานได้บนเครื่องที่ใช้ชิป M1 โดยปัจจุบันมีการตรวจพบเหยื่อที่ติด Malware นี้ไปแล้วเกือบ 30,000 เครื่อง

Credit: ShutterStock.com

นักวิจัยจาก Red Canary ได้ทำการวิเคราะห์ Malware ตัวนี้ร่วมกับทีมนักวิจัยจาก Malwarebytes และ VMware Carbon Black โดยปัจจุบันนี้มีการพบว่ามีเครื่อง macOS ที่ติด Malware นี้ไปแล้ว 29,139 เครื่องจากการสำรวจใน 153 ประเทศเมื่อวันที่ 17 กุมภาพันธ์ 2021 ที่ผ่านมา ซึ่งถือเป็นอัตราการแพร่ระบาดที่รวดเร็วจนน่าจับตามอง

ทีมนักวิจัยยังไม่มีการเปิดเผยรายละเอียดของวิธีการที่ใช้ในการแพร่ระบาดมากนัก และยังไม่แน่ใจว่าเป้าหมายของ Malware นี้คืออะไร โดยเมื่อ Silver Sparrow สามารถฝังตัวเข้าไปในเครื่องของเหยื่อได้แล้ว Malware นั้นจะรอรับคำสั่งจากผู้โจมตี ซึ่งปัจจุบันนี้ก็ยังไม่เคยมีการตรวจพบคำสั่งใดๆ ที่ถูกส่งมายังเครื่องของเหยื่อแต่อย่างใด

อย่างไรก็ดี ทีมนักวิจัยก็ยังไม่ฟันธงว่าการทำงานของ Malware ตัวนี้มีความผิดพลาด รวมถึงยังมีความเป็นไปได้ว่า Malware ตัวนี้ยังอาจตรวจจับได้ว่ากำลังถูกวิเคราะห์พฤติกรรมอยู่ จึงไม่ได้ดำเนินการโจมตีใดๆ ต่อก็เป็นได้

นอกจากนี้อีกหนึ่งประเด็นที่น่าสนใจก็คือ Malware นี้สามารถทำงานได้บนสถาปัตยกรรมชิปล่าสุดอย่าง M1 ด้วย ซึ่งถือว่าเป็น Malware ชนิดที่สองที่สามารถทำงานได้บนชิปสถาปัตยกรรมดังกล่าว

หลังจากนี้ก็คงต้องติดตามข่าวสารกันต่อไปว่าเป้าหมายและวิธีการของ Silver Sparrow นี้คืออะไร โดยปัจจุบันผู้ที่สนใจรายละเอียดเพิ่มเติมสามารถศึกษาข้อมูลได้ที่ https://redcanary.com/blog/clipping-silver-sparrows-wings/ ครับ

ที่มา: https://www.zdnet.com/article/30000-macs-infected-with-new-silver-sparrow-malware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gravitee ระดมทุน 60 ล้านดอลลาร์ ช่วยนักพัฒนาจัดการความซับซ้อน API

Gravitee Topco สตาร์ทอัพด้านการจัดการไปป์ไลน์ทราฟฟิกดิจิทัล ประกาศว่าได้ปิดรอบการระดมทุน Series C มูลค่า 60 ล้านดอลลาร์ที่นำโดย Sixth Street Growth ทำให้ยอดระดมทุนรวมจนถึงปัจจุบันสูงกว่า 125 ล้านดอลลาร์แล้ว

BreachRx ระดมทุน 15 ล้านดอลลาร์ ขยายแพลตฟอร์มตอบสนองภัยคุกคามอัจฉริยะ

สตาร์ทอัพด้านการตอบสนองต่อภัยคุกคามอย่าง BreachRx ประกาศว่า บริษัทสามารถระดมทุนใหม่ได้ 15 ล้านดอลลาร์ ในรอบ Series A ที่นำโดย Ballistic Ventures เพื่อนำไปขยายทีมงานด้านการเข้าสู่ตลาดและวิศวกรรม