Breaking News

Microsoft เข้าทลายเครือข่าย Necurs Botnet

Microsoft ได้ประกาศการเข้าจัดการเครือข่าย Botnet ครั้งใหญ่โดยมีพันธมิตรร่วมกันกว่า 35 ประเทศ

Necurs Botnet ถือเป็นเครือข่าย Botnet ที่ใหญ่ที่สุด ณ เวลานี้เลยก็ว่าได้ โดยเริ่มปฏิบัติการมาตั้งแต่ปี 2012 แล้ว ซึ่งมีเหยื่อกว่า 9 ล้านเครื่องทั่วโลก ทั้งนี้ Necurs Botnet ยังถูกใช้ให้เป็นฐานปฏิบัติการจากกลุ่มแฮ็กเกอร์อื่นๆ ด้วยเช่น Dridex Banking Trojan, RAT และ Ransomware เป็นต้น โดยจากการสืบสวนพบว่าเครื่อง Bot บางตัวได้ส่งอีเมลสแปมออกไปแล้วกว่า 3.8 ล้านฉบับไปยังเหยื่ออื่นกว่า 4.6 ล้านเครื่อง

ไอเดียการทลายเครือข่ายครั้งนี้คือ Microsoft สามารถแกะอัลกอริทึมการสร้างโดเมนของคนร้ายได้ โดยสามารถทำนายลิสต์รายชื่อกว่า 6 ล้านโดเมนที่อาจถูกสร้างขึ้นใน 25 เดือนข้างหน้า ดังนั้นจึงประสานงานกับพาร์ทเนอร์ (Domain Registry, CERT และหน่วยงานทางกฏหมาย) ให้ช่วยบล็อกการลงทะเบียนโดเมนใหม่ที่เป็นฐาน C&C เหล่านั้นได้ ส่วนโดเมนที่มีอยู่แล้วในฝั่งอเมริกา Microsoft ได้รับคำสั่งจากศาลให้เข้าจัดการได้ ส่วนประเทศอื่นๆ มีหน่วยงานทางกฏหมายมาช่วยกันจัดการ

ดังนั้นปัจจุบัน Microsoft สามารถป้องกันการสร้างโดเมนใหม่ของแฮ็กเกอร์ได้แล้ว พร้อมกับจัดการเซิร์ฟเวอร์ที่มีอยู่ได้เช่นกัน ในขั้นต่อไปทาง Microsoft จะประสานงานกับ ISP และ CERT เพื่อแจ้งเตือนเหยื่อให้จัดการมัลแวร์ต่อไป

ผู้สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้จาก BitSight ผู้เชี่ยวชาญด้าน Cybersecurity ที่มีส่วนกับปฏิบัติการครั้งนี้ได้ที่นี่

ที่มา :  https://www.zdnet.com/article/microsoft-orchestrates-coordinated-takedown-of-necurs-botnet/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Apple จับมือ Google พัฒนาระบบแจ้งเตือนความเสี่ยง COVID-19 บน iPhone และ Android

เพื่อรับมือกับ COVID-19 ที่กำลังแพร่ระบาดทั่วโลกในเวลานี้ Apple จึงได้จับมือกับ Google เพื่อพัฒนาให้ Smartphone ของตนเองนั้นสามารถแจ้งเตือนผู้ใช้งานได้หากผู้ใช้งานคนนั้นเคยมีประวัติเข้าใกล้ผู้ที่ติด COVID-19

TechTalk Webinar: Digital Workforce: The game changer now and COVID afterward โดย STelligence

TechTalkThai ขอเรียนเชิญ CIO, CTO, COO, IT Manager, ผู้จัดการในส่วนต่างๆ ของธุรกิจ, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Digital Workforce: The game changer now and COVID afterward โดย STelligence" เพื่อร่วมรับฟังถึงทิศทางในอนาคตของโลกธุรกิจจากการมาของ Digital Workforce ที่จะเปลี่ยนวิธีการทำงานไปอย่างสิ้นเชิง พร้อมแนะนำเทคโนโลยีที่เกี่ยวข้อง ในวันศุกร์ที่ 17 เมษายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้