Breaking News

พบมัลแวร์ทำลายล้างอุปกรณ์ IoT ใหม่ ‘Silex’ คาดฝีมือแฮ็กเกอร์วัย 14 ปี

Larry Cashdollar นักวิจัยด้านความมั่นคงปลอดภัยจาก Akamai ได้รายงานพบมัลแวร์ประเภททำลายล้างตัวใหม่ โดยให้ชื่อว่า ‘Silex’ ที่ได้เข้าไปลบพื้นที่บนอุปกรณ์ IoT หรือปฏิบัติการอื่นที่ทำให้อุปกรณ์ไม่สามารถใช้การได้ โดยหลังจากมัลแวร์ปฏิบัติการได้เพียงไม่กี่ชั่วโมงมีอุปกรณ์ถูกโจมตีแล้วกว่า 2,000 ชิ้น

Credit: ShutterStock.com

Silex ได้อาศัยใช้ Default Credentials เพื่อล็อกอินเข้าไปทำลายล้างอุปกรณ์ โดยฟีเจอร์ที่พบมีดังนี้

  • เขียนค่าสุ่มจาก /dev/random ไปยังพื้นที่ Mount Storage ที่ค้นพบ
  • ลบการตั้งค่าของเครือข่าย เช่น rm -rf /
  • Flush ค่าใน iptable และเพิ่ม Rule เพื่อตัดทุกการเชื่อมต่อทิ้งจากนั้นก็ทำให้อุปกรณ์หยุดทำงาน

นักวิจัยกล่าวว่า “มัลแวร์จ้องเล่นงานระบบที่คล้าย Unix โดยใช้ Default Credentials” นอกจากนี้ยังเสริมว่า “IP Address ที่เข้ามาโจมตี Honeypot นั้นมาจาก VPS ที่ตั้งในอิหร่านจาก novinvps.com” ทั้งนี้ปัจจุบัน IP ดังกล่าวถูกเพิ่มเข้าไปในบัญชีดำแล้ว นอกจากนี้สำหรับเหยื่อที่ถูกโจมตีจำเป็นต้องเข้าไปลง Firmware ใหม่เองซึ่งยุ่งยากหากไม่มีความรู้พื้นฐาน

อย่างไรก็ตาม Zdnet กล่าวว่าได้ติดต่อแฮ็กเกอร์ได้ผ่านทางนักวิจัยจาก NewSky ที่ชื่อ Ankit Anubhav ซึ่งอ้างว่าแฮ็กเกอร์ที่อยู่เบื้องหลังเหตุการณ์โจมตีครั้งนี้มีอายุเพียงแค่ 14 ปีและใช้ชื่อนามสมมติว่า ‘Light Leafon’ โดยให้แฮ็กเกอร์ยืนยันตัวจากการส่งข้อความบางอย่างบนเซิร์ฟเวอร์ควบคุมมัลแวร์ นอกจากนี้แฮ็กเกอร์คุยว่าตนจะอัปเกรดให้มัลแวร์เก่งขึ้นด้วยการใช้ช่องโหว่หรือเพิ่มให้โจมตีทาง SSH ได้ ทั้งนี้ยังได้บอกว่าจะพัฒนา Silex ตามรอย BrickerBot ซึ่งเคยแสดงฝีมือทำลายล้างอุปกรณ์ IoT ทั่วโลกจำนวนหลายล้านชิ้นมาแล้วเมื่อปี 2017 ดังนั้นเบื้องต้นเลยสำหรับเจ้าของหรือผู้ติดตั้งโซลูชัน IoT กรุณาเปลี่ยนรหัสผ่านและอัปเดตแพตช์กันด้วยนะครับ

ที่มา :  https://www.zdnet.com/article/new-silex-malware-is-bricking-iot-devices-has-scary-plans/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Sophos ปล่อยฟรีผลิตภัณฑ์ Sandboxie พร้อมเปิดโอเพ่นซอร์ส

Sandboxie เป็นหนึ่งในผลิตภัณฑ์ส่วน Commercial ของ Sophos ซึ่งเมื่อไม่กี่วันที่แล้วได้มีการตัดสินใจปล่อยให้ดาวน์โหลดได้ฟรี พร้อมประกาศเปิดเป็นโอเพ่นซอร์สในทุกฟีเจอร์แบบไม่มีกั๊ก

Malwarebytes ออก Extension ฟรี ช่วยผู้ใช้งาน Chrome และ Firefox เข้าเว็บอย่างปลอดภัย

Malwarebytes ได้ออก Browser Extension สำหรับผู้ใช้งาน Chrome และ Firefox เพื่อให้สามารถเข้าเว็บต่างๆ ได้อย่างมั่นคงปลอดภัย ทั้งหมดนี้ฟรีไม่มีค่าใช้จ่าย