Brickerbot: Malware ตระกูลใหม่ที่เน้นการทำลายอุปกรณ์ IoT แบบถาวรด้วย rm -rf /*

หลังจากที่ Mirai ซึ่งเป็น Malware ที่มุ่งเน้นการเปลี่ยนให้อุปกรณ์ IoT กลายเป็น Botnet และโจมตี DDoS ใส่ระบบต่างๆ ได้อย่างรุนแรงได้เป็นที่แพร่หลายแล้วนั้น ตอนนี้ได้มีการค้นพบ Brickerbot เป็น Malware ตระกูลใหม่ที่มีความร้ายแรงยิ่งกว่า Mirai แล้ว ด้วยการทำลายอุปกรณ์เหล่านั้นแบบถาวร

Credit: ShutterStock.com

 

นักวิจัยด้านความมั่นคงปลอดภัยจาก Radware ได้ออกมาเตือนถึงการค้นพบ Brickerbot ที่ถูกตรวจพบจากการทำ Honeypot โดยส่วนใหญ่มาจากประเทศอาร์เจนตินาและเครือข่าย Tor โดย Brickerbot นั้นจะเริ่มทำการโจมตี IP Address ต่างๆ ด้วยการล็อกอินเป็น root ด้วย vizxv ก่อน

BrickerBot นี่มุ่งเน้นโจมตีอุปกรณ์ IoT แบบ Linux ที่ใช้ BusyBox เป็นหลัก และยังมีการโจมตีอุปกรณ์ของ Ubiquiti ได้ด้วย โดยเมื่อ BrickerBot เจาะเข้าไปในระบบปฏิบัติการได้แล้ว ก็จะทำการใช้คำสั่ง rm -rf /* และกปิด TCP Timestamp รวมถึงแก้ไขค่า Max ของ Kernel Threads เหลือเพียง 1 เท่านั้น พร้อมทั้งทำการลบค่า iptable firewall และ NAT ทั้งหมด แล้วทำการเพิ่มกฎเพื่อบล็อค Packet ขาออกทั้งหมดด้วย จากนั้นจึงทำการลบข้อมูลบนอุปกรณ์ทั้งหมดทำให้ไม่สามารถใช้งานได้อีก

ผู้ใช้งานอุปกรณ์ IoT สามารถป้องกันการโจมตีจาก Brickerbot นี้ได้จากการปิด Telnet และเปลี่ยนรหัสผ่านของอุปกรณ์ให้มีความมั่นคงปลอดภัยสูงขึ้น และ Radware ยังแนะนำให้ใช้ IPS เพื่อป้องกันอุปกรณ์ IoT เพิ่มเติมด้วย

 

ที่มา: https://www.theregister.co.uk/2017/04/08/brickerbot_malware_kills_iot_devices/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …