พบแฮ็กเกอร์กำลังมุ่งเป้าโจมตี Router เพื่อสร้างแคมเปญการโจมตี DDoS ขนาดใหญ่

พบแฮ็กเกอร์กำลังมุ่งเป้าโจมตี Router เพื่อสร้างแคมเปญการโจมตี DDoS ขนาดใหญ่

FortiGuard Labs ได้ออกมาเผยถึงข้อมูลแคมเปญการโจมตี IZ1H9 ซึ่งเป็นแคมเปญการโจมตี Mirai-based DDoS ที่กำลังขยายตัวเพื่อสร้างกำลังในการโจมตีขนาดใหญ่ โดยมุ่งเป้าโจมตีอุปกรณ์ Router เพื่อเข้ายึดระบบและใช้เป็นช่องทางในการโจมตีแบบ DDoS

จากการตรวจสอบพบ Payload ทั้งหมด 13 แบบ พัฒนาขึ้นมาเพื่อโจมตี Router หลายยี่ห้อ ได้แก่ D-Link devices, Netis wireless router, Sunhillo SureLine, Geutebruck IP camera, Yealink Device Management, Zyxel devices, TP-Link Archer, Korenix Jetwave, และ TOTOLINK ซึ่งแฮ็กเกอร์พยายามโจมตีด้วยช่องโหว่ Critical บนอุปกรณ์ที่ยังไม่ได้ทำการแพตช์ ส่วนใหญ่แล้วเป็นช่องโหว่แบบ Remote Code Execution (RCE) หลังจากนั้นจะมีการรัน Shell Script เพื่อติดตั้ง Botnet Client ลงในอุปกรณ์เพื่อใช้ในการรับคำสั่งการโจมตีต่อไป

FortiGuard Labs ได้เตือนผู้ใช้งานให้หมั่นทำการตรวจสอบและอัปเดตแพตช์ของอุปกรณ์ Router หรือ IoT อย่างสม่ำเสมอ และทำการเปลี่ยน Login Credential ของอุปกรณ์ให้แข็งแรง เพื่อป้องกันการโจมตีหรือการถูกยึดอุปกรณ์เพื่อใช้ในการโจมตีแบบ DDoS ในอนาคต

ที่มา: https://www.fortinet.com/blog/threat-research/Iz1h9-campaign-enhances-arsenal-with-scores-of-exploits