พบแฮ็กเกอร์กำลังมุ่งเป้าโจมตี Router เพื่อสร้างแคมเปญการโจมตี DDoS ขนาดใหญ่

พบแฮ็กเกอร์กำลังมุ่งเป้าโจมตี Router เพื่อสร้างแคมเปญการโจมตี DDoS ขนาดใหญ่

credit : ShutterStock

FortiGuard Labs ได้ออกมาเผยถึงข้อมูลแคมเปญการโจมตี IZ1H9 ซึ่งเป็นแคมเปญการโจมตี Mirai-based DDoS ที่กำลังขยายตัวเพื่อสร้างกำลังในการโจมตีขนาดใหญ่ โดยมุ่งเป้าโจมตีอุปกรณ์ Router เพื่อเข้ายึดระบบและใช้เป็นช่องทางในการโจมตีแบบ DDoS

จากการตรวจสอบพบ Payload ทั้งหมด 13 แบบ พัฒนาขึ้นมาเพื่อโจมตี Router หลายยี่ห้อ ได้แก่ D-Link devices, Netis wireless router, Sunhillo SureLine, Geutebruck IP camera, Yealink Device Management, Zyxel devices, TP-Link Archer, Korenix Jetwave, และ TOTOLINK ซึ่งแฮ็กเกอร์พยายามโจมตีด้วยช่องโหว่ Critical บนอุปกรณ์ที่ยังไม่ได้ทำการแพตช์ ส่วนใหญ่แล้วเป็นช่องโหว่แบบ Remote Code Execution (RCE) หลังจากนั้นจะมีการรัน Shell Script เพื่อติดตั้ง Botnet Client ลงในอุปกรณ์เพื่อใช้ในการรับคำสั่งการโจมตีต่อไป

FortiGuard Labs ได้เตือนผู้ใช้งานให้หมั่นทำการตรวจสอบและอัปเดตแพตช์ของอุปกรณ์ Router หรือ IoT อย่างสม่ำเสมอ และทำการเปลี่ยน Login Credential ของอุปกรณ์ให้แข็งแรง เพื่อป้องกันการโจมตีหรือการถูกยึดอุปกรณ์เพื่อใช้ในการโจมตีแบบ DDoS ในอนาคต

ที่มา: https://www.fortinet.com/blog/threat-research/Iz1h9-campaign-enhances-arsenal-with-scores-of-exploits


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …