ແຈ້ງເຕືອນ ມັນແວໃໝ່ໃນ Linux ຊື່ ‘SprySOCKS’ ກຳລັງຖືກນຳມາໃຊ້ໃນການໂຈມຕີທາງໄຊເບີ

ກຸ່ມແຮັກ​ເກີ ​ຊື່ ‘Earth Lusca’ ກຳ​ລັງ​ເລັ່ງ​ເປົ້າ​ການ​ໂຈມ​ຕີ​ ໄປ​ທີ່​ຫນ່ວຍ​ງານ​ລັດຖະບານ​ໃນ​ຫຼາຍ​ປະເທດ ໂດຍ​ໃຊ້ backdoor Linux ຕົວ​ໃໝ່​ທີ່​ຊື່​ວ່າ ‘SprySOCKS’.

ຈາກລາຍ​ງານ​ການ​ວິ​ເຄາະ backdoor ຂອງ Trend Micro ສະແດງ​ໃຫ້​ເຫັນ​ວ່າ ຕົວ​ມັນ​ແວນີ້ ມີ​ຕົ້ນ​ກຳ​ເນີດ​ມາ​ຈາກ​ມັນ​ແວ​ລະບົບ Windows ທີ່​ຊື່ Trochilus ໂດຍ​ມີ​ຄວາມສາມາດ​ການ​ເຮັດ​ວຽກ​ໄດ້ຫຼາກ​ຫລາຍ ​ສາມາດ​ເຮັດວຽກ​ໃນ​ລະບົບ Linux ໄດ້.

ຢ່າງໃດ​ກໍ​ຕາມ ມັນ​ແວ ​ດັ່ງ​ກ່າວ ​​ມີ​ສ່ວນ​ປະສົມ​ຂອງ​ມັນ​ແວ​ຫຼາຍ​ຕົວ ເນື່ອງ​ຈາກ​ Protocal ​ການ​ສື່​ສານ​ຂອງ command and control server (C2) ຂອງ SprySOCKS ຄ້າຍຄື​ກັບ RedLeaves ຊຶ່ງ​ເປັນ backdoor ຂອງ Windows ໃນ​ທາງ​ກົງ​ກັນ​ຂ້າມ ການ​ໃຊ້​ງານ shell ແບບ​ໂຕ້​ຕອບ ​ເບິ່ງ​ຄືຈະ​ໄດ້​ມາ​ຈາກ Derusbi ຊຶ່ງ​ເປັນ​ມັນ​ແວໃນ Linux.

ການ​ໂຈມ​ຕີ​ຂອງ Earth Lusca : ກຳນົດ​ເປົ້າ​ໝາຍ​ໄປ​ທີ່​ ຫນ່ວຍ​ງານ​ລັດຖະບານ ​​ດ້ານ​ການ​ຕ່າງ​ປະເທດ, ເທັກ​ໂນ​ໂລ​ຊີ ແລະ ​ໂທລະ​ຄົມ​ມະນາ​ຄົມ ​ໃນ​ເອ​ເຊຍ​ຕະເວັນ​ອອກ​ສຽງ​ໃຕ້, ເອ​ເຊຍກ​າງ ແລະ ​ທົ່ວ​ໂລກ ໂດຍ​ການ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່ remote code execution ໃນອຸປະກອນຕ່າງໆ ທີ່ມີຊ່ອງໂຫວ່.

ຄຳ​ແນະ​ນຳໃນການປ້ອງກັນ: ຄວນ​ປັບປຸງຄ​ວາມ​ປອດໄ​ພ​ ຂອງ​ເ​ຊິ​ເວີ ​໌​ທີ່​ເປີດ​ໃຫ້​ເຂົ້າ​ເຖິງ​ໄດ້​ຈາກ​ອິນ​ເຕີ​໌​ເນັດ ​ຢ່າງ​ສະຫ​ມ່ຳ​ສະເໝີ ເພື່ອຈະ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ເບື້ອງ​ຕົ້ນ​ຈາກ Earth Lusca ໄດ້.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/new-sprysocks-linux-malware-used-in-cyber-espionage-attacks/

814 Views