พบแฮ็กเกอร์กำลังมุ่งเป้าโจมตี Router เพื่อสร้างแคมเปญการโจมตี DDoS ขนาดใหญ่

พบแฮ็กเกอร์กำลังมุ่งเป้าโจมตี Router เพื่อสร้างแคมเปญการโจมตี DDoS ขนาดใหญ่

credit : ShutterStock

FortiGuard Labs ได้ออกมาเผยถึงข้อมูลแคมเปญการโจมตี IZ1H9 ซึ่งเป็นแคมเปญการโจมตี Mirai-based DDoS ที่กำลังขยายตัวเพื่อสร้างกำลังในการโจมตีขนาดใหญ่ โดยมุ่งเป้าโจมตีอุปกรณ์ Router เพื่อเข้ายึดระบบและใช้เป็นช่องทางในการโจมตีแบบ DDoS

จากการตรวจสอบพบ Payload ทั้งหมด 13 แบบ พัฒนาขึ้นมาเพื่อโจมตี Router หลายยี่ห้อ ได้แก่ D-Link devices, Netis wireless router, Sunhillo SureLine, Geutebruck IP camera, Yealink Device Management, Zyxel devices, TP-Link Archer, Korenix Jetwave, และ TOTOLINK ซึ่งแฮ็กเกอร์พยายามโจมตีด้วยช่องโหว่ Critical บนอุปกรณ์ที่ยังไม่ได้ทำการแพตช์ ส่วนใหญ่แล้วเป็นช่องโหว่แบบ Remote Code Execution (RCE) หลังจากนั้นจะมีการรัน Shell Script เพื่อติดตั้ง Botnet Client ลงในอุปกรณ์เพื่อใช้ในการรับคำสั่งการโจมตีต่อไป

FortiGuard Labs ได้เตือนผู้ใช้งานให้หมั่นทำการตรวจสอบและอัปเดตแพตช์ของอุปกรณ์ Router หรือ IoT อย่างสม่ำเสมอ และทำการเปลี่ยน Login Credential ของอุปกรณ์ให้แข็งแรง เพื่อป้องกันการโจมตีหรือการถูกยึดอุปกรณ์เพื่อใช้ในการโจมตีแบบ DDoS ในอนาคต

ที่มา: https://www.fortinet.com/blog/threat-research/Iz1h9-campaign-enhances-arsenal-with-scores-of-exploits

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

AWS เปิดพร้อมใช้ FPGA EC2 รุ่นที่ 2

ในบางอุตสาหกรรมการเพิ่มประสิทธิภาพการประมวลผลด้วย FPGA จะช่วยให้ความยืดหยุ่นได้ตรงโจทย์มากกว่า ซึ่งล่าสุดทาง AWS ได้ปล่อย EC2 FPGA instance รุ่นที่สองหรือ F2 ออกมาให้บริการแล้ว

Google เปิดตัว Gemini 2.0 พร้อมตอบโจทย์ยุค Agentic Era

หลังจาก Google ได้เปิดตัว Gemini 1.0 ในช่วงปลายปีที่ผ่านมา ล่าสุด Google ได้อัปเกรดเป็นโมเดลใหม่ที่ปล่อยออกมาเป็น Gemini 2.0 ที่ Google เคลมว่าเป็นโมเดล Generative …