Line ใช้เวอร์ชันโทรจันของแอปส่งข้อความข้ามแพลตฟอร์ม MiMi กับอุปกรณ์แบ็คดอร์ในระบบปฏิบัติการ Windows, macOS และ Linux ข่าวดังกล่าวมาจากรายงานความปลอดภัยสองฉบับที่เผยแพร่โดย SEKOIA และ Trend Micro ตามลำดับในช่วงสุดสัปดาห์
หลังจากแก้ไขไฟล์ตัวติดตั้ง Line จะทำให้ MiMi เวอร์ชันติดอาวุธดาวน์โหลดและติดตั้ง Remote Access trojan (RAT) ตัวอย่าง HyperBro สำหรับระบบปฏิบัติการ Windows และไบนารี Mach-O ที่มีชื่อว่า rshell สำหรับ Linux และ macOS
แม้ว่าจะไม่ใช่ครั้งแรกที่ใช้เทคนิคนี้ แต่การพัฒนาล่าสุดนี้แสดงให้เห็นความสนใจของ Iron Tiger ในการประนีประนอมเหยื่อโดยใช้สามแพลตฟอร์มหลัก: Windows, Linux และ macOS อ่านคำแนะนำของ Trend Micro ในแง่ของเป้าหมาย นักวิจัยด้านความปลอดภัยกล่าวว่าพวกเขาพบ 13 แห่งทั่วไต้หวันและฟิลิปปินส์
ในขณะที่เราไม่สามารถระบุเป้าหมายทั้งหมดได้ แต่กลุ่มประชากรการกำหนดเป้าหมายเหล่านี้แสดงให้เห็นถึงพื้นที่ทางภูมิศาสตร์ที่น่าสนใจ Trend Micro เขียน ในเป้าหมายเหล่านั้น เราสามารถระบุได้เพียงหนึ่งในนั้น: บริษัทพัฒนาเกมชาวไต้หวัน
ในทางกลับกัน คำแนะนำของ SEKOIA ไม่ได้ทำการประเมินแรงจูงใจของแฮ็กเกอร์ แต่ให้เหตุผลอย่างระมัดระวังว่าการโจมตี Line MiMi ต่อผู้คุกคามชาวจีน เนื่องจากการใช้งานแอปพลิเคชันนี้ในจีนดูเหมือนต่ำ จึงเป็นไปได้ว่าแอปพลิเคชั่นนี้ได้รับการพัฒนาให้เป็นเครื่องมือเฝ้าระวังเป้าหมาย อ่านเอกสาร
นอกจากนี้ยังมีแนวโน้มว่า หลังจากวิศวกรรมสังคมที่ดำเนินการโดยผู้ปฏิบัติงาน ผู้ใช้ที่เป็นเป้าหมายจะได้รับการสนับสนุนให้ดาวน์โหลดแอปพลิเคชั่นนี้ โดยอ้างว่าเพื่อหลีกเลี่ยงการเซ็นเซอร์ของทางการจีน
ข่าวสารล่าสุดในการเข้าร่วมรายการคุณสมบัติที่คาดว่าจะเกิดขึ้นคือ WhatsApp จะอนุญาตให้ผู้ใช้ส่งข้อความถึงตัวเองในไม่ช้า ตามรายงานใน WaBetaInfo แอพส่งข้อความกำลังทำงานเพื่อ “ให้คุณใช้แชทของคุณเองบนอุปกรณ์ที่เชื่อมโยง” ตามรายงาน WhatsApp กำลังวางแผนที่จะเปิดตัวคุณลักษณะนี้ในการอัปเดต WhatsApp Desktop รุ่นเบต้าในอนาคต
ตอนนี้ ผู้ใช้สามารถส่งข้อความถึงตัวเองโดยใช้ URL wa.me/91 ตามด้วยหมายเลขโทรศัพท์ แต่สิ่งนี้ใช้ไม่ได้กับอุปกรณ์หลายเครื่องเนื่องจากการแชทด้วยหมายเลขโทรศัพท์ของคุณสามารถอยู่ในอุปกรณ์หลักเท่านั้น แต่การอัปเดตนี้จะช่วยให้คุณสามารถส่งข้อความถึงตัวเองได้โดยไม่ต้องใช้อุปกรณ์อื่น