ขยันพัฒนา Symantec ตรวจพบ กลุ่มแฮกเกอร์ชาวจีนที่รู้จักกันในชื่อ ‘Evasive Panda พยายามใช้เครื่องมือที่ชื่อว่า Macma และ Nightdoor ในเวอร์ชั่นใหม่ เพื่อโจมตีระบบ macOS
Macma ถูกตรวจพบในปี 2021 โดย Threat Analysis Group ของ Google แต่ตอนนั้น ยังไม่บ่งชี้ว่ามาจากกลุ่มไหน
ล่าสุด Symantec พบเจอหลักฐานที่เชื่อมโยงไปยังกลุ่มแฮกเกอร์ของจีน ซึ่งพบว่าพวกเขาอัปเดตมัลแวร์ตัวนี้เพื่อหลีกเลี่ยงขั้นตอนการตรวจสอบความปลอดภัยต่าง ๆ (ขยันกันจริง ๆ นะ)
เหตุผลที่เน้นโจมตี macOS เพราะผู้ใช้ส่วนใหญ่ น่าจะมองว่ามันเป็นระบบปิด มีความปลอดภัย ทำให้อาจละเลยและชั่งใจในเรื่องต่าง ๆ รวมถึงเหตุผลอื่น ๆ คือ
1.เป้าหมายมีค่า องค์กรหรือบุคคลที่เป็นเป้าหมายของ Evasive Panda อาจใช้ macOS เป็นหลัก
2.หลีกเลี่ยงการตรวจจับได้ง่ายกว่า เนื่องจากมีเครื่องมือที่น้อยมากในการเจาะระบบ และนั่นก็ทำให้ระบบป้องกันมีน้อยไปด้วย
สำหรับคนที่ใช้ macOS ก็อยากจะบอกว่า อย่ามั่นใจว่าระบบตัวเองจะปลอดภัยจนลืมระวังตัว สิ่งที่ควรทำก็คล้ายกับ Windows คือ
1.อัปเดตระบบให้ใหม่อยู่เสมอ
2.ไม่ติดตั้งแอปแปลก ๆ ที่เราไม่รู้จัก
3.อย่ากด Pop-up หรือลิงก์แปลก
4.พยายามใช้รหัสผ่านที่ไม่ซ้ำกัน
