345/66 (IT) ประจำวันศุกร์ที่ 14 กรกฎาคม 2566
มัลแวร์ไร้ไฟล์ตัวใหม่ชื่อ PyLoose ได้พุ่งเป้าไปที่งานบนคลาวด์เพื่อแย่งชิงทรัพยากรการคำนวณเพื่อขุด Monero cryptocurrency
PyLoose เป็นสคริปต์ Python ที่ค่อนข้างเรียบง่ายพร้อมตัวขุด XMRig ที่เข้ารหัส base64 ที่คอมไพล์แล้ว ซึ่งเป็นเครื่องมือโอเพ่นซอร์สที่ใช้พลังงานจาก CPU ในการแก้ไขอัลกอริทึมที่ซับซ้อนซึ่งมีความจำเป็นสำหรับการเข้ารหัสลับ นักวิจัยจาก Wiz ระบุว่า การดำเนินการโดยตรงของ PyLoose จากหน่วยความจำทำให้การตรวจจับด้วยเครื่องมือรักษาความปลอดภัยเป็นไปได้ยาก โดยมัลแวร์แบบไร้ไฟล์จะไม่ทิ้งร่องรอยไว้บนไดรฟ์ของระบบ ดังนั้นจึงมีความยากในการตรวจจับ ซึ่งโดยทั่วไปแล้วจะใช้เครื่องมือระบบที่ถูกต้องตามกฎหมายเพื่อแทรกโค้ดที่เป็นอันตรายเข้าสู่กระบวนการที่ถูกต้อง
นักวิจัยด้านความปลอดภัยของ Wiz ได้ตรวจพบการโจมตี PyLoose ครั้งแรกในวันที่ 22 มิถุนายน 2023 และตั้งแต่นั้นมาก็ได้รับการยืนยันว่ามีการตรวจพบการโจมตีจากมัลแวร์ใหม่นี้ มากกว่า 200 เหตุการณ์ ซึ่งนักวิจัยไม่สามารถระบุได้ว่าการโจมตีของ PyLoose มาจากผู้คุกคามกลุ่มใด เนื่องจากผู้โจมตีไม่ได้ทิ้งหลักฐานใด ๆ ไว้ และได้แนะนำให้ผู้ดูแลระบบอินสแตนซ์ระบบคลาวด์หลีกเลี่ยงการเปิดเผยบริการที่เสี่ยงต่อการเรียกใช้โค้ดต่อสาธารณะ ใช้รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อปกป้องการเข้าถึงบริการเหล่านั้น และวางข้อจำกัดการดำเนินการคำสั่งของระบบ
แหล่งข่าว ( https://www.bleepingcomputer.com/news/security/new-pyloose-linux-malware-mines-crypto-directly-from-memory/ )
