ผู้เชี่ยวชาญพบมัลแวร์ ‘SystemBC’ ใช้ SOCKS5 Proxy อำพรางการเชื่อมต่อ

ทีมผู้เชี่ยวชาญจาก Proofpoint ได้ออกมาเปิดเผยถึงการค้นพบมัลแวร์ที่ชื่อ SystemBC ซึ่งได้อาศัยการใช้งาน SOCKS5 Proxy เพื่ออำพรางทราฟฟิคความเชื่อมโยงกับมัลแวร์อื่นๆ

ไอเดียคือคนร้ายจะใช้เครื่องมือเจาะระบบ Fallout และ RIG เข้าไปยังเครื่องเหยื่อจากนั้นจึงนำส่งมัลแวร์ SystemBC และ Danabot Banking Trojan แต่ความน่าสนใจคือ SystemBC ที่ถูกเขียนด้วย C++ จะมีหน้าที่หลักเพื่อเข้าไปตั้ง SOCKS5 Proxy ในเครื่องเหยื่อ โดยมีจุดประสงค์เพื่ออำพรางทราฟฟิคที่เชื่อมโยงกับมัลแวร์อื่น ทั้งนี้จากการวิเคราะห์นักวิจัยพบว่ามัลแวร์ตัวนี้ถูกโปรโมตอยู่ในตลาดใต้ดินตั้งแต่ปลายเมษายน ซึ่งถึงแม้จะใช้ชื่อว่า ‘socks5 backconnect system’ แต่มีฟีเจอร์ตรงกับตัวอย่างที่ค้นพบ

สำหรับผู้สนใจเพิ่มเติมสามารถติดตามรายงานฉบับเต็มและค่า IOCs ได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/new-systembc-malware-uses-your-pc-to-hide-malicious-traffic/ และ  https://www.scmagazine.com/home/security-news/malware/rig-fallout-eks-used-to-deliver-new-systembc-malware/