พบมัลแวร์ Gafgyt อัปเดตเพิ่มใช้ช่องโหว่เราเตอร์ Zyxel เป็นฐาน Botnet

นักวิจัยจาก Palo Alto Networks ได้ออกรายงานถึงมัลแวร์ที่ชื่อ Gafgyt ซึ่งปฏิบัติการมาตั้งแต่ปี 2014 แล้ว ที่เน้นเจาะช่องโหว่อุปกรณ์เราเตอร์เพื่อเป็นฐาน Botnet โดยปัจจุบันได้เพิ่มเราเตอร์ในโมเดล Zyxel P660HN-T1A เข้ามา

credit : iamwire.com

Gafgyt เป็นมัลแวร์ที่ใช้ช่องโหว่เพื่อเข้าโจมตีเราเตอร์อย่าง Huawei HG532 (CVE-2017-17215) และ Realtek RTL81XX (CVE-2014-8361) ปัจจุบันได้เพิ่ม Zyxel P660HN-T1A (CVE-2017-18368) เข้ามาอีกหนึ่งรายการ โดยคนร้ายจะใช้การสแกนหาช่องโหว่เราเตอร์ผ่านมาทางอินเทอร์เน็ตเพื่อเข้าโจมตี นอกจากนี้นักวิจัยยังได้เผยว่าเมื่อ Gafgyt เข้าถึงเครื่องเหยื่อได้แล้วยังมีการกำจัด Botnet ตัวอื่นไปด้วย เช่น JenX เพื่อให้แน่ใจว่าตนคือคนเดียวที่กุมอำนาจ

อย่างไรก็ตามพบว่ามีผลงานโจมตีของ Gafgyt ตัวใหม่เกิดขึ้นกับบริการของเกมออนไลน์ ซึ่งคาดว่าคนร้ายได้นำไปขายเป็นบริการโจมตี DDoS ต่ออีกทีหนึ่งบน IG ทั้งนี้จะเห็นได้ว่าเราเตอร์เหล่านั้นค่อนข้างเก่ามากแล้วจึงอาจไม่มีการอัปเดต Firmware เกิดขึ้น ดังนั้นจึงแนะนำให้ผู้ที่ยังใช้งานอยู่เร่งเปลี่ยนอุปกรณ์ให้ทันสมัย

ที่มา :  https://www.zdnet.com/article/this-aggressive-iot-malware-is-forcing-wi-fi-routers-to-join-its-botnet-army/ และ  https://www.darkreading.com/iot/32000+-wifi-routers-potentially-exposed-to-new-gafgyt-variant/d/d-id/1336238



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

LastPass มีบั๊ก ผู้ใช้งานเข้าใช้งานไม่ได้บางส่วนจนกลายเป็นเรื่องใหญ่ ปัจจุบัน LastPass แก้ไขปัญหาแล้ว

LastPass ผู้ให้บริการ Password Manager ชื่อดัง ได้ถูกผู้ใช้งานจำนวนหนึ่งออกมาเผยใน Social Media ว่าไม่สามารถเข้าถึงรหัสผ่านใดๆ ของตนเองที่เก็บอยู่บน LastPass ได้เลยตั้งแต่วันศุกร์ที่ผ่านมา แต่ปัจจุบันทาง LastPass ได้แก่ไขปัญหานี้เรียบร้อยแล้ว และนี่ก็เป็นอีกกรณีที่น่าสนใจสำหรับผู้ที่ใช้บริการ Password Manager ไม่น้อยทีเดียว

สัมภาษณ์พิเศษ Silver Peak : เมื่อ SD-WAN ตอบโจทย์ได้มากกว่าธุรกิจสาขา

SD-WAN เป็นเทคโนโลยีที่ถูกพูดถึงเป็นอย่างมากในไม่กี่ปีมานี้ โดยจากสถิติหลายแห่ง เช่น Gartner เองยังคงเชื่อว่าการเติบโตดังกล่าวจะดำเนินต่อไปในอีกหลายปีข้างหน้า อย่างไรก็ตามหลายคนอาจจะเข้าใจว่า SD-WAN เหมาะสำหรับธุรกิจที่มีสาขาจำนวนมากเท่านั้น ซึ่งวันนี้เองทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ผู้บริหารของ Silver Peak ที่ …