ກຸ່ມແຮັກເກີ ຊື່ ‘Earth Lusca’ ກຳລັງເລັ່ງເປົ້າການໂຈມຕີ ໄປທີ່ຫນ່ວຍງານລັດຖະບານໃນຫຼາຍປະເທດ ໂດຍໃຊ້ backdoor Linux ຕົວໃໝ່ທີ່ຊື່ວ່າ ‘SprySOCKS’.
ຈາກລາຍງານການວິເຄາະ backdoor ຂອງ Trend Micro ສະແດງໃຫ້ເຫັນວ່າ ຕົວມັນແວນີ້ ມີຕົ້ນກຳເນີດມາຈາກມັນແວລະບົບ Windows ທີ່ຊື່ Trochilus ໂດຍມີຄວາມສາມາດການເຮັດວຽກໄດ້ຫຼາກຫລາຍ ສາມາດເຮັດວຽກໃນລະບົບ Linux ໄດ້.
ຢ່າງໃດກໍຕາມ ມັນແວ ດັ່ງກ່າວ ມີສ່ວນປະສົມຂອງມັນແວຫຼາຍຕົວ ເນື່ອງຈາກ Protocal ການສື່ສານຂອງ command and control server (C2) ຂອງ SprySOCKS ຄ້າຍຄືກັບ RedLeaves ຊຶ່ງເປັນ backdoor ຂອງ Windows ໃນທາງກົງກັນຂ້າມ ການໃຊ້ງານ shell ແບບໂຕ້ຕອບ ເບິ່ງຄືຈະໄດ້ມາຈາກ Derusbi ຊຶ່ງເປັນມັນແວໃນ Linux.
ການໂຈມຕີຂອງ Earth Lusca : ກຳນົດເປົ້າໝາຍໄປທີ່ ຫນ່ວຍງານລັດຖະບານ ດ້ານການຕ່າງປະເທດ, ເທັກໂນໂລຊີ ແລະ ໂທລະຄົມມະນາຄົມ ໃນເອເຊຍຕະເວັນອອກສຽງໃຕ້, ເອເຊຍກາງ ແລະ ທົ່ວໂລກ ໂດຍການໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ remote code execution ໃນອຸປະກອນຕ່າງໆ ທີ່ມີຊ່ອງໂຫວ່.
ຄຳແນະນຳໃນການປ້ອງກັນ: ຄວນປັບປຸງຄວາມປອດໄພ ຂອງເຊິເວີ ໌ທີ່ເປີດໃຫ້ເຂົ້າເຖິງໄດ້ຈາກອິນເຕີ໌ເນັດ ຢ່າງສະຫມ່ຳສະເໝີ ເພື່ອຈະປ້ອງກັນການໂຈມຕີເບື້ອງຕົ້ນຈາກ Earth Lusca ໄດ້.
ທີ່ມາ : www.bleepingcomputer.com/news/security/new-sprysocks-linux-malware-used-in-cyber-espionage-attacks/
