พบ Mirai-based Botnets ยิง DDoS ใส่เป้าหมายหลายกลุ่ม

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าใครเป็นผู้อยู่เบื้องหลัง Mirai-based Botnets ที่ใช้ยิง DDoS ใส่ Dyn DNS เมื่อวันศุกร์ที่ 21 ตุลาคม แต่จากการติดตามพฤติกรรมของมัลแวร์ล่าสุด พบว่ามีการยิง DDoS ไปยังเป้าหมายกลุ่มอื่นๆ อีกมากมาย ไม่เว้นแม้แต่ผู้เล่นวิดีโอเกม

Credit: ShutterStock
Credit: ShutterStock

ทีมนักวิจัยจาก MalwareTech ระบุว่า ได้ติดตามทราฟฟิคของ Mirai-based Botnet พบว่าหลังจากวันศุกร์ที่ผ่านมา มีการโจมตีแบบ DDoS เกิดขึ้นหลายครั้งกับหลายกลุ่มเป้าหมาย แต่เป็นการโจมตีเพียงระยะเวลาสั้นๆ เช่น เมื่อวันพุธที่ผ่านมา พบการโจมตีมากถึง 60 ครั้ง แต่ละครั้งเกิดเหตุเพียงแค่ 30 – 60 วินาทีเท่านั้น

MalwareTech ยังทำการตรวจสอบเพิ่มเติมเกี่ยวกับมัลแวร์ Mirai พบว่าหลังจากที่ซอร์สโค้ดถูกเผยแพร่สู่สาธารณะเมื่อวันที่ 30 กันยายนที่ผ่านมา จนถึงตอนนี้พบ C&C Server ที่ติดต่อกับ Mirai มากถึง 23 เครื่อง อย่างไรก็ตาม Server เหล่านั้นไม่ได้ Active อยู่ทุกเครื่อง อย่างเช่น C&C Server ที่ใช้สั่งการ Botnet เพื่อโจมตี Dyn DNS ปัจจุบันนี้ก็ออฟไลน์เป็นที่เรียบร้อย

MalwareTech ยังพบอีกว่า Mirai-based Botnets ถูกใช้เป็นเครื่องมือทำ DDoS-as-a-Service โดยมีชื่อว่า Booters สำหรับเป็นบริการใน Dark Web อีกด้วย ซึ่งตรงกับที่ทาง Arbor Networks ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาระบุว่า พบการว่าจ้างให้ DDoS เป้าหมายโดยใช้ Mirai-based Botnets แลกกับค่าบริการเป็นเงิน Bitcoin

“ฝ่ายแพ้ที่ผูกใจเจ็บอาจใช้ [Booters] กับเกม Xbox เช่น Halo เพื่อให้ผู้เล่นอีกฝั่งเกิด Time-out จนทำให้ตัวเองชนะได้” — MalwareTech ระบุ ซึ่งเหตุการณ์แบบนี้อาจมาใช้อธิบายได้ว่าทำไม Mirai-based DDoS Attack จึงโจมตีเพียงระยะเวลาสั้นๆ เท่านั้น นอกจากนี้ยังพบว่ามีการพุ่งเป้าโจมตีไปยังบริการ DDoS Mitigation Services บางเจ้าอีกด้วย

ที่มา: http://thehackernews.com/2016/10/code-injection-attack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แจกฟรี เอกสารภาษาไทย “เตรียมความพร้อมสำหรับการทำงานแบบ Hybrid Work ไม่ยากอย่างที่คิด”

Hybrid Work เป็นหัวข้อที่ถูกปฏิบัติใช้จริงภาคบังคับให้อย่างแพร่หลายจากสถานการณ์ของการแพร่ระบบจากโคโรน่าไวรัส แม้ว่าปัจจุบันผู้คนจะกลับมาใช้ชีวิตเข้าออฟฟิศกันเกือบปกติแล้วก็ตาม ที่สิ่งที่ต่างออกไปคือความรู้สึกและพฤติกรรมที่เปลี่ยนแปลงไปแล้ว เพราะมีผู้คนมากมายได้สัมผัสถึงคุณภาพชีวิตในอีกรูปแบบหนึ่งและหลายคนก็ชอบเสียด้วย เมื่อพฤติกรรมการทำงานเปลี่ยนไปตัวองค์กรเองก็ต้องมองหากลยุทธ์เพื่อรับมือกับวิธีการปฏิบัติงานที่เกิดขึ้นด้วย ซึ่งแต่ละคนก็ตีความบริบทการทำ Hybrid Work ต่างกัน อนึ่ง Microsoft เองที่เป็นผู้ให้บริการซอฟต์แวร์ระดับองค์กรมาอย่างยาวนานที่มีประสบการณ์ช่วยเหลือธุรกิจมากมาย จึงได้แจกเอกสารฟรีเพื่อเป็นแนวทางเชิงความคิด …

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …