แรนซั่มแวร์ตัวใหม่ PureLocker เข้ารหัสไฟล์ได้ทั้งบนวินโดวส์ ลีนุกซ์ และ macOS

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

แรนซั่มแวร์ตัวใหม่ PureLocker เข้ารหัสไฟล์ได้ทั้งบนวินโดวส์ ลีนุกซ์ และ macOS

โพสต์โดย KasamaKP » อังคาร 19 พ.ย. 2019 4:26 pm

รูปภาพ

นักวิจัยค้นพบแรนซั่มแวร์ PureLocker ตัวใหม่ที่สามารถเข้ารหัสไฟล์ได้ทั้งบนวินโดวส์ ลีนุกซ์ และ macOS ซึ่งถูกผู้ไม่หวังดีกำลังนำไปใช้โจมตีแบบเจาะกลุ่มเป้าหมายจำเพาะที่เป็นเซิร์ฟเวอร์ที่ใช้ในการทำงานหลักบนเครือข่ายขององค์กร

จากการวิเคราะห์โค้ดของ PureLocker นั้นพบความสัมพันธ์เกี่ยวข้องกับมัลแวร์ประตูหลังชื่อ “more_eggs” ซึ่งนิยมใช้โดยกลุ่มอาชญากรไซเบอร์ชื่อดังอย่าง Cobalt Gang และ FIN6 รวมทั้งมีการจำหน่ายในเว็บใต้ดินด้วย

แรนซั่มแวร์นี้ถูกเขียนด้วยภาษาโปรแกรมมิ่ง PureBasic ที่เหล่าผู้จำหน่ายผลิตภัณฑ์แอนติไวรัสเขียนซิกเนเจอร์มาตรวจจับได้ยาก อีกทั้งยังสามารถรันได้เกือบทุกโอเอสไม่ว่าจะเป็นวินโดวส์ ลีนุกซ์ และ OS-X โดยพุ่งเป้าโจมตีไปที่เซิร์ฟเวอร์ที่ใช้วินโดวส์และลีนุกซ์เป็นหลัก

นอกจากนี้ยังพบว่าผู้โจมตีใช้เทคนิคหลากหลายมากเพื่อหลบเลี่ยงการตรวจจับ และแอบฝังแรมซั่มแวร์ล่วงหน้าเป็นเวลาหลายเดือนโดยไม่รู้ตัว ทั้งนี้ PureLocker มีการแจกจ่ายในรูป Ransomware-as-a-Service เพื่อให้บริการโจมตีเซิร์ฟเวอร์ขององค์กรที่ลูกค้าต้องการ

ที่มา : GBHacker
https://gbhackers.com/purelocker-ransomware/
ที่มา : https://www.enterpriseitpro.net/pureloc ... re-attack/
KasamaKP
 
โพสต์: 221
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 1 ท่าน

cron