Red Canary นักวิจัยความปลอดภัยค้นพบมัลแวร์ที่เขียนมาสำหรับ Apple M1 ตัวที่ 2 ชื่อว่า Silver Sparrow ปัญหาคือนักวิจัยยังไม่รู้ว่าตัว Sparrow เป็นมัลแวร์ประเภทไหนหรือทำอะไรได้ เพราะมันยังไม่ได้แผลงฤทธิ์ใด ๆ ออกมา เหมือนอยู่เฉย ๆ ในเครื่องเหยื่อรอคำสั่งอีกทีเท่านั้น ซึ่ง Canary บอกว่าน่ากลัวมาก ๆ เพราะมันแสดงถึงความช่ำชองและมากประสบการณ์ของแฮกเกอร์
Canary ค้นพบว่ามีอุปกรณ์ macOS ติด Sparrow ไปแล้วกว่า 29,139 เครื่องนับถึงวันที่ 17 กุมภาพันธ์ โดยมีอีกเวอร์ชันสำหรับ macOS ที่รันชิป Intel ด้วย เบื้องต้นนักวิจัยคาดว่าน่าจะเป็น adware และยังไม่รู้ว่าตัวมันแพร่อย่างไร ขณะที่ตัว Sparrow โฮสต์อยู่บน S3 และใช้ CDN ของ Akamai ซึ่ง Canary ยอมรับว่าแฮกเกอร์เข้าใจเลือกโฮสติ้ง เพราะองค์กรส่วนใหญ่จะไม่สามารถบล็อก AWS และ Akamai ได้ และยิ่งชี้ชัดว่าคนทำมีประสบการณ์
ที่มา - Threatpost
Comments
หรือนี่จะเป็นสัญญานของ...
Anti-virus
น่าจะมีวิธีตรวจสอบแนบมาด้วยซักหน่อยนะครับ
สงสัยว่า เอาเป็นค่า bug bounty ไม่คุ้มตังกว่าเหรอ apple จ่ายหนักอยู่นะ
งานแบบเนียบแบบนี้ส่วนใหญ่ได้เงินจากผู้จ้างมากกว่า มีเป้าหมายชัดเจนต้องการบรรลุภารกิจบางอย่าง
อ่านแล้ว นึกถึง SKYNET แผงตัวอยู่ในเครื่องจักร รอรับคำสั่ง
อาโนจะย้อนเวลามา
นักวิจัยนี่เขาไปตรวจยังไงสามหมื่นเครื่องละเนี่ย