Dacls Malware ปลอม OTP มุ่งโจมตี Windows, Linux และ MacOS

ในช่วงเดือนเมษายน ที่ผ่านมา Trend Micro พบความเคลื่อนไหวของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ ที่เรียกตัวเองว่า Lazarus ได้นำ Dacls Malware ซึ่งเป็น Remote Access Trojan (RAT) มาใช้โจมตีและติดตั้ง backdoor ลงบนเครื่องของเหยื่อ เพื่อจะขโมยข้อมูลและส่งกลับไปยัง c&c server โดย Dacls Malware แฝงมาใน TinkaOTP ที่ดูเหมือนเป็นแอปพลิเคชันทั่วไปที่ใช้สำหรับสร้าง one-time password (OTP) เพื่อยืนยันตัวตน ซึ่งมีกลุ่มเป้าหมายเป็นผู้ใช้งาน Windows และ Linux platforms โดยล่าสุดพบว่า Dacls Malware ถูกนำไปใช้เพื่อโจมตีผู้ใช้งาน macOS ด้วย ภายใต้ชื่อ MinaOTP ซึ่งเป็น Open-Source authentication tool สำหรับทำ two-factor authentication (2FA) ที่ macOS เปิดให้ดาวน์โหลดฟรีใน GitHub ซึ่งได้รับความนิยมเป็นอย่างมากในกลุ่มของผู้ใช้งาน macOS ในประเทศจีน

Malwarebytes ผู้พัฒนาซอฟแวร์ Anti-Malware ได้ให้ข้อมูลเกี่ยวกับ Dacls Malware ด้วยเช่นกันว่า ในวันที่ 8 เมษายน ที่ผ่านมา Dacls Malware สามารถหลบเลี่ยงการตรวจพบของ Anitivirus ได้เป็นอย่างดี แต่ล่าสุด (12 พฤษภาคม 2020) สามารถตรวจพบบน antivirus vendor กว่า 31 ราย อ้างอิงข้อมูลจาก Virustotal และผู้เชี่ยวชาญเชื่อว่านอกจาก Windows Linux และ macOS นั้น Lazarus จะมีแนวโน้มว่าจะพัฒนา MinaOTP สำหรับ iOS เพื่อโจมตีผู้ใช้งานอุปกรณ์สมาร์ทโฟนอีกด้วย ดังนั้นเพื่อความปลอดภัย ผู้ใช้งานควรติดตั้ง Antivirus ลงบนเครื่องและหมั่นอัปเดตอย่างสม่ำเสมอ โดยสำหรับอุปกรณ์สมาร์ทโฟน ผู้ใช้งานดาว์นโหลดแอปพลิเคชันจากแหล่งที่น่าเชื่อถือเท่านั้น เช่น App store สำหรับผู้ใช้งานในระบบปฏิบัติการ iOS หรือ Play Store สำหรับผู้ใช้งานระบบปฏิบัติการ Android

ที่มา:

• https://blog.trendmicro.com/trendlabs-security-intelligence/new-macos-dacls-rat-backdoor-show-lazarus-multi-platform-attack-capability/
• https://www.bleepingcomputer.com/news/security/north-korean-hackers-infect-real-2fa-app-to-compromise-macs/

ภาพถ่ายโดย : Warren Wong on Unsplash