Black Hat Asia 2023

ASUS เตือนระวังมีเร้าเตอร์หลายรุ่นตกเป็นเป้าการโจมตีจากมัลแวร์ ‘Cyclops Blink’

Cyclops Blink เป็นมัลแวร์ตัวหนึ่งที่คาดว่าน่าจะเกี่ยวข้องกับกลุ่มแฮ็กเกอร์รัสเซีย ที่เคยโจมตีเราเตอร์ประเภทใช้งานในธุรกิจขนาดเล็ก(SOHO) รวมถึง WatchGuard Firebox มาก่อน ทั้งนี้ล่าสุดพบว่าเราเตอร์ของ ASUS หลายรุ่นคือเหยื่อรายถัดไป

Cyclops Blink มีความสามารถอัปเดตเป้าหมายใหม่ได้ โดยจากข้อมูลของ Trend Micro พบว่าโมดูลพิเศษของมัลแวร์พุ่งเป้าไปที่เราเตอร์ ASUS หลายรุ่น ซึ่งมัลแวร์สามารถอ่านข้อมูล Flash Memory และแทรกแซงให้เกิดความยุ่งเหยิง รวมถึงทำการฝังตัวให้รอดพ้นจากการทำถูกกำจัด และจากข้อมูลของ ASUS เองได้เตือนให้ผู้ใช้งานผลิตภัณฑ์ในรุ่นต่อไปนี้ระวังตัว

Credit : BleepingComputer

อย่างไรก็ดีระหว่างที่ยังไม่มีเฟิร์มแวร์อัปเดตใหม่จาก ASUS ออกมา ได้เตือนให้ผู้ใช้งานปฏิบัติดังนี้

  • รีเซ็ตอุปกรณ์เป็นค่าจากโรงงาน ล็อกอินเข้าหน้า GUI ที่เมนู Restore/Save/Upload Setting เลือกที่  “Initialize all the setting and clear all the data log,” และ Restore
  • อัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุด
  • เปลี่ยนรหัสผ่านให้แข็งแรง
  • ปิดการเข้าถึงจากทางไกล (ปกติจะไม่เปิด ยกเว้นแก้ไขผ่านหน้า Advanced Settings)

ดูข้อมูลเพิ่มเติมจาก ASUS ได้ที่ http://www.asus.com/content/ASUS-Product-Security-Advisory/

ที่มา : https://www.bleepingcomputer.com/news/security/asus-warns-of-cyclops-blink-malware-attacks-targeting-routers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …