Breaking News

พบมัลแวร์ Gafgyt อัปเดตเพิ่มใช้ช่องโหว่เราเตอร์ Zyxel เป็นฐาน Botnet

นักวิจัยจาก Palo Alto Networks ได้ออกรายงานถึงมัลแวร์ที่ชื่อ Gafgyt ซึ่งปฏิบัติการมาตั้งแต่ปี 2014 แล้ว ที่เน้นเจาะช่องโหว่อุปกรณ์เราเตอร์เพื่อเป็นฐาน Botnet โดยปัจจุบันได้เพิ่มเราเตอร์ในโมเดล Zyxel P660HN-T1A เข้ามา

credit : iamwire.com

Gafgyt เป็นมัลแวร์ที่ใช้ช่องโหว่เพื่อเข้าโจมตีเราเตอร์อย่าง Huawei HG532 (CVE-2017-17215) และ Realtek RTL81XX (CVE-2014-8361) ปัจจุบันได้เพิ่ม Zyxel P660HN-T1A (CVE-2017-18368) เข้ามาอีกหนึ่งรายการ โดยคนร้ายจะใช้การสแกนหาช่องโหว่เราเตอร์ผ่านมาทางอินเทอร์เน็ตเพื่อเข้าโจมตี นอกจากนี้นักวิจัยยังได้เผยว่าเมื่อ Gafgyt เข้าถึงเครื่องเหยื่อได้แล้วยังมีการกำจัด Botnet ตัวอื่นไปด้วย เช่น JenX เพื่อให้แน่ใจว่าตนคือคนเดียวที่กุมอำนาจ

อย่างไรก็ตามพบว่ามีผลงานโจมตีของ Gafgyt ตัวใหม่เกิดขึ้นกับบริการของเกมออนไลน์ ซึ่งคาดว่าคนร้ายได้นำไปขายเป็นบริการโจมตี DDoS ต่ออีกทีหนึ่งบน IG ทั้งนี้จะเห็นได้ว่าเราเตอร์เหล่านั้นค่อนข้างเก่ามากแล้วจึงอาจไม่มีการอัปเดต Firmware เกิดขึ้น ดังนั้นจึงแนะนำให้ผู้ที่ยังใช้งานอยู่เร่งเปลี่ยนอุปกรณ์ให้ทันสมัย

ที่มา :  https://www.zdnet.com/article/this-aggressive-iot-malware-is-forcing-wi-fi-routers-to-join-its-botnet-army/ และ  https://www.darkreading.com/iot/32000+-wifi-routers-potentially-exposed-to-new-gafgyt-variant/d/d-id/1336238



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] IBM เปิดให้ใช้ MaaS360 ฟรี 90 วัน โซลูชันที่เข้ามาช่วยตอบโจทย์ WORK FROM HOME สำหรับองค์กร

IBM เปิดให้ใช้ MaaS360 ฟรี 90 วัน !! โซลูชันที่เข้ามาช่วยตอบโจทย์ WORK FROM HOME สำหรับองค์กร ช่วยให้องค์กรสามารถสร้างระบบ File Share …

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …