วันจันทร์ที่ 22 มีนาคม พ.ศ. 2564

ใช้ภาษาเขียนโปรแกรมที่ไม่ได้ใช้กันทั่วไปเขียนมัลแวร์เพื่อเลี่ยงการตรวจจับ

Markus Spiske on Unsplash

นักวิจัยจาก Proofpoint บริษัท รักษาความมั่นคงทางไซเบอร์ได้ระบุว่ากลุ่มแฮ็กที่รู้จักกันในชื่อ TA800 กำลังแจกจ่ายมัลแวร์ (malware) ใหม่ที่เขียนด้วยภาษาโปรแกรม Nim เพื่อให้ตรวจจับได้ยากขึ้น มัลแวร์ NimzaLoader ซึ่งเผยแพร่ผ่านอีเมลฟิชชิ่งที่เชื่อมต่อกับโปรแกรมดาวน์โหลด PDF ปลอม มีวัตถุประสงค์เพื่อให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows และสามารถป้อนคำสั่งให้ทำงานกับเครื่องคอมพิวเตอร์ Sherrod DeGrippo จาก Proofpoint กล่าวว่า“ TA800 มักใช้ประโยชน์จากมัลแวร์ที่แตกต่างและไม่เหมือนใคร และนักพัฒนาอาจเลือกใช้ภาษาโปรแกรมที่ไม่ค่อยมีใครใช้กันเช่น Nim เพื่อหลีกเลี่ยงการตรวจจับ เนื่องจากวิศวกรย้อนกลับ (reverse engineer) อาจไม่คุ้นเคยกับโปรแกรมที่เขียนด้วย Nim หรือไม่ได้มุ่งเน้นไปที่การพัฒนาโปรแกรมตรวจจับสำหรับโปรแกรมดังกล่าว ดังนั้นเครื่องมือและแซนด์บ็อกซ์อาจมีปัญหาในการวิเคราะห์ตัวอย่างของพวกมัน"

อ่านข่าวเต็มได้ที่: ZDNet


ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น