นักวิจัยพบ Malware ใหม่ Silver Sparrow เน้นโจมตี macOS ทำงานได้แม้บนเครื่องที่ใช้ชิป M1

นักวิจัยด้านความมั่นคงปลอดภัยจาก Red Canary ได้ค้นพบ Malware ใหม่ที่มีชื่อว่า Silver Sparrow ซึ่งเน้นโจมตี macOS เป็นหลัก และยังสามารถทำงานได้บนเครื่องที่ใช้ชิป M1 โดยปัจจุบันมีการตรวจพบเหยื่อที่ติด Malware นี้ไปแล้วเกือบ 30,000 เครื่อง

Credit: ShutterStock.com

นักวิจัยจาก Red Canary ได้ทำการวิเคราะห์ Malware ตัวนี้ร่วมกับทีมนักวิจัยจาก Malwarebytes และ VMware Carbon Black โดยปัจจุบันนี้มีการพบว่ามีเครื่อง macOS ที่ติด Malware นี้ไปแล้ว 29,139 เครื่องจากการสำรวจใน 153 ประเทศเมื่อวันที่ 17 กุมภาพันธ์ 2021 ที่ผ่านมา ซึ่งถือเป็นอัตราการแพร่ระบาดที่รวดเร็วจนน่าจับตามอง

ทีมนักวิจัยยังไม่มีการเปิดเผยรายละเอียดของวิธีการที่ใช้ในการแพร่ระบาดมากนัก และยังไม่แน่ใจว่าเป้าหมายของ Malware นี้คืออะไร โดยเมื่อ Silver Sparrow สามารถฝังตัวเข้าไปในเครื่องของเหยื่อได้แล้ว Malware นั้นจะรอรับคำสั่งจากผู้โจมตี ซึ่งปัจจุบันนี้ก็ยังไม่เคยมีการตรวจพบคำสั่งใดๆ ที่ถูกส่งมายังเครื่องของเหยื่อแต่อย่างใด

อย่างไรก็ดี ทีมนักวิจัยก็ยังไม่ฟันธงว่าการทำงานของ Malware ตัวนี้มีความผิดพลาด รวมถึงยังมีความเป็นไปได้ว่า Malware ตัวนี้ยังอาจตรวจจับได้ว่ากำลังถูกวิเคราะห์พฤติกรรมอยู่ จึงไม่ได้ดำเนินการโจมตีใดๆ ต่อก็เป็นได้

นอกจากนี้อีกหนึ่งประเด็นที่น่าสนใจก็คือ Malware นี้สามารถทำงานได้บนสถาปัตยกรรมชิปล่าสุดอย่าง M1 ด้วย ซึ่งถือว่าเป็น Malware ชนิดที่สองที่สามารถทำงานได้บนชิปสถาปัตยกรรมดังกล่าว

หลังจากนี้ก็คงต้องติดตามข่าวสารกันต่อไปว่าเป้าหมายและวิธีการของ Silver Sparrow นี้คืออะไร โดยปัจจุบันผู้ที่สนใจรายละเอียดเพิ่มเติมสามารถศึกษาข้อมูลได้ที่ https://redcanary.com/blog/clipping-silver-sparrows-wings/ ครับ

ที่มา: https://www.zdnet.com/article/30000-macs-infected-with-new-silver-sparrow-malware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้

พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ