นักวิจัยค้นพบแรนซั่มแวร์ PureLocker ตัวใหม่ที่สามารถเข้ารหัสไฟล์ได้ทั้งบนวินโดวส์ ลีนุกซ์ และ macOS ซึ่งถูกผู้ไม่หวังดีกำลังนำไปใช้โจมตีแบบเจาะกลุ่มเป้าหมายจำเพาะที่เป็นเซิร์ฟเวอร์ที่ใช้ในการทำงานหลักบนเครือข่ายขององค์กร
จากการวิเคราะห์โค้ดของ PureLocker นั้นพบความสัมพันธ์เกี่ยวข้องกับมัลแวร์ประตูหลังชื่อ “more_eggs” ซึ่งนิยมใช้โดยกลุ่มอาชญากรไซเบอร์ชื่อดังอย่าง Cobalt Gang และ FIN6 รวมทั้งมีการจำหน่ายในเว็บใต้ดินด้วย
แรนซั่มแวร์นี้ถูกเขียนด้วยภาษาโปรแกรมมิ่ง PureBasic ที่เหล่าผู้จำหน่ายผลิตภัณฑ์แอนติไวรัสเขียนซิกเนเจอร์มาตรวจจับได้ยาก อีกทั้งยังสามารถรันได้เกือบทุกโอเอสไม่ว่าจะเป็นวินโดวส์ ลีนุกซ์ และ OS-X โดยพุ่งเป้าโจมตีไปที่เซิร์ฟเวอร์ที่ใช้วินโดวส์และลีนุกซ์เป็นหลัก
นอกจากนี้ยังพบว่าผู้โจมตีใช้เทคนิคหลากหลายมากเพื่อหลบเลี่ยงการตรวจจับ และแอบฝังแรมซั่มแวร์ล่วงหน้าเป็นเวลาหลายเดือนโดยไม่รู้ตัว ทั้งนี้ PureLocker มีการแจกจ่ายในรูป Ransomware-as-a-Service เพื่อให้บริการโจมตีเซิร์ฟเวอร์ขององค์กรที่ลูกค้าต้องการ
ที่มา : GBHacker