หน้าแรก Security Malware ขบวนการโจมตี WildPressure ใช้มัลแวร์แบบใหม่ที่โจมตีได้ทั้งบนวินโดวส์และแมค

ขบวนการโจมตี WildPressure ใช้มัลแวร์แบบใหม่ที่โจมตีได้ทั้งบนวินโดวส์และแมค

แบ่งปัน


กลุ่มแฮ็กเกอร์ที่โจมตีแบบเจาะจงเป้าหมายอย่างต่อเนื่องหรือ APT ที่ชื่อ WildPressure นั้น ได้เน้นโจมตีบนแพลตฟอร์มวินโดวส์มายาวนาน จึงไม่น่าแปลกใจที่ล่าสุดจะเห็นการนำโทรจันที่สามารถโจมตีได้ทั้งบนวินโดวส์และ macOS มาใช้เพิ่มฐานลูกค้า

โดยเมื่อปี 2019 ทาง Kaspersky ตรวจพบโทรจันอันตรายชื่อ “Milum” ที่ถูกนำมาใช้โดยขบวนการ WildPressure นี้ ซึ่งหลังจากติดตามความเคลื่อนไหวมาสักพัก ก็พบว่ามีการพัฒนาเวอร์ชั่นใหม่ที่สามารถเจาะระบบปฏิบัติการได้ทั้งสองค่าย

ซึ่งในรายงานระบุว่า เมื่อตอนมีนาคมปีที่แล้ว WildPressure เริ่มใช้มัลแวร์ที่เป็นโทรจัน “Milum” เขียนด้วยโค้ด C++ ที่อัดแน่นด้วยฟีเจอร์ใหม่มากมาย สามารถเปิดให้ผู้โจมตีควบคุมอุปกรณ์เหยื่อที่แฮ็กได้จากระยะไกล

ระหว่างการสืบสวนนั้น พบคำว่า “milum” เป็นชื่อคลาสของ C++ ที่อยู่ภายในมัลแวร์โทรจัน Milum เอง มาพร้อมกับฟังก์ชั่น Zlib จำนวนมากอย่างเช่น zlibVersion(), inflate(), หรือ deflate() สำหรับสื่อสารกับเซิร์ฟเวอร์ควบคุมของแฮ็กเกอร์

ที่มา : GBHackers