Breaking News
AMR | Citrix Webinar: The Next New Normal

Avast ร่วมมือตำรวจฝรั่งเศสช่วยเหลือเหยื่อ Botnet เกือบล้านราย

ตำรวจฝั่งเศสและ Avast ได้ประสบความสำเร็จในการร่วมมือกันเข้า Hijack เซิร์ฟเวอร์ของ Botnet ที่ชื่อ Retadup ซึ่งมีเหยื่อในการควบคุมกว่า 850,000 ราย

credit : iamwire.com

Retadup เป็นมัลแวร์ที่มุ่งเน้นทำการขุดเหมืองแต่ก็มีฟังก์ชันที่เปิดโอกาสให้คนร้ายสามารถเข้าไปทำกิจกรรมอันตรายอื่นได้เพิ่มเติม ทั้งนี้พบกิจกรรมของมัลแวร์ได้กระจายอยู่ในหลายประเทศ เช่น รัสเซีย อเมริกา ไปจนถึงอเมริกาใต้ ซึ่งหลังจากที่ Avast นั้นได้ค้นพบว่าเซิร์ฟเวอร์ที่ควบคุม Botnet มีช่องโหว่ระดับการออกแบบที่สามารถช่วยให้ทำการ Hijack เซิร์ฟเวอร์เพื่อลบมัลแวร์จากเครื่องเหยื่อได้ จึงได้ขอประสานงานกับตำรวจในประเทศที่เซิร์ฟเวอร์ตั้งอยู่คือฝรั่งเศสเพื่อดำเนินการและได้รับความร่วมมืออย่างดี

การปฏิบัติการมีความน่าตื่นเต้นตรงที่หากคนร้ายไหวตัวอาจเปลี่ยนยุทธวิธีปิดเกมด้วยการเรียกค่าไถ่แทนและหนีไป ด้วยเหตุนี้จึงต้องอาศัยความช่วยเหลือของ Web Host ค่อยๆ ทำการ Snapshot เซิร์ฟเวอร์ควบคุมออกมา จนกระทั่งทีม Avast มีข้อมูลเพียงพอที่จะสร้างโค้ดแก้ไขที่ใช้ลบมัลแวร์ออกจากเหยื่อโดยอาศัยช่องโหว่ระดับการออกแบบในโปรโตคอลของมัลแวร์นั่นเอง โดยสุดท้ายความพยายามครั้งนี้ก็ประสบความสำเร็จได้ด้วยดีซึ่งนับเป็นเหตุการณ์ที่เกิดขึ้นได้น้อยครั้งมากๆ

ที่มา :  https://techcrunch.com/2019/09/01/police-botnet-takedown-infections/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ