Breaking News
AMR | Citrix Webinar: The Next New Normal

พบ Mirai-based Botnets ยิง DDoS ใส่เป้าหมายหลายกลุ่ม

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าใครเป็นผู้อยู่เบื้องหลัง Mirai-based Botnets ที่ใช้ยิง DDoS ใส่ Dyn DNS เมื่อวันศุกร์ที่ 21 ตุลาคม แต่จากการติดตามพฤติกรรมของมัลแวร์ล่าสุด พบว่ามีการยิง DDoS ไปยังเป้าหมายกลุ่มอื่นๆ อีกมากมาย ไม่เว้นแม้แต่ผู้เล่นวิดีโอเกม

Credit: ShutterStock
Credit: ShutterStock

ทีมนักวิจัยจาก MalwareTech ระบุว่า ได้ติดตามทราฟฟิคของ Mirai-based Botnet พบว่าหลังจากวันศุกร์ที่ผ่านมา มีการโจมตีแบบ DDoS เกิดขึ้นหลายครั้งกับหลายกลุ่มเป้าหมาย แต่เป็นการโจมตีเพียงระยะเวลาสั้นๆ เช่น เมื่อวันพุธที่ผ่านมา พบการโจมตีมากถึง 60 ครั้ง แต่ละครั้งเกิดเหตุเพียงแค่ 30 – 60 วินาทีเท่านั้น

MalwareTech ยังทำการตรวจสอบเพิ่มเติมเกี่ยวกับมัลแวร์ Mirai พบว่าหลังจากที่ซอร์สโค้ดถูกเผยแพร่สู่สาธารณะเมื่อวันที่ 30 กันยายนที่ผ่านมา จนถึงตอนนี้พบ C&C Server ที่ติดต่อกับ Mirai มากถึง 23 เครื่อง อย่างไรก็ตาม Server เหล่านั้นไม่ได้ Active อยู่ทุกเครื่อง อย่างเช่น C&C Server ที่ใช้สั่งการ Botnet เพื่อโจมตี Dyn DNS ปัจจุบันนี้ก็ออฟไลน์เป็นที่เรียบร้อย

MalwareTech ยังพบอีกว่า Mirai-based Botnets ถูกใช้เป็นเครื่องมือทำ DDoS-as-a-Service โดยมีชื่อว่า Booters สำหรับเป็นบริการใน Dark Web อีกด้วย ซึ่งตรงกับที่ทาง Arbor Networks ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาระบุว่า พบการว่าจ้างให้ DDoS เป้าหมายโดยใช้ Mirai-based Botnets แลกกับค่าบริการเป็นเงิน Bitcoin

“ฝ่ายแพ้ที่ผูกใจเจ็บอาจใช้ [Booters] กับเกม Xbox เช่น Halo เพื่อให้ผู้เล่นอีกฝั่งเกิด Time-out จนทำให้ตัวเองชนะได้” — MalwareTech ระบุ ซึ่งเหตุการณ์แบบนี้อาจมาใช้อธิบายได้ว่าทำไม Mirai-based DDoS Attack จึงโจมตีเพียงระยะเวลาสั้นๆ เท่านั้น นอกจากนี้ยังพบว่ามีการพุ่งเป้าโจมตีไปยังบริการ DDoS Mitigation Services บางเจ้าอีกด้วย

ที่มา: http://thehackernews.com/2016/10/code-injection-attack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เราคิดไกลพอหรือยัง กับการคิดให้ไกลกว่าโรคระบาด

แม้ยังเป็นประเด็นถกเถียงกันอยู่ว่า เรายังอยู่ในช่วงเริ่มต้นของการทำความเข้าใจผลพวงจากการระบาดของโควิด-19 ในระยะกลางและระยะยาว แต่ก็เป็นไปได้ว่าในอนาคตธุรกิจส่วนใหญ่จะต้องพิจารณา ถึงการเปลี่ยนแปลงในสาระสำคัญของกลยุทธ์ รูปแบบธุรกิจ และการดำเนินการต่างๆ ของตนเองด้วย ดูเหมือนว่าบรรดานักวิเคราะห์ต่างเห็นพ้องกันมากขึ้นเรื่อยๆ ว่าธุรกิจในอุตสาหกรรมต่างๆ จะต้องกลับมาครองตลาด ส่วนแบ่ง และลูกค้าได้อีกครั้ง การจะทำให้สำเร็จได้นั้น จำเป็นต้องอาศัยนวัตกรรมที่เร็วขึ้นและการตลาดที่ดียิ่งขึ้น …

[รีวิว] Samsung Galaxy XCover Pro และ Samsung Galaxy Tab Active Pro: Smartphone และ Tablet สำหรับภาคธุรกิจและอุตสาหกรรม ที่เน้นความทนทานและการปรับแต่งเพื่อการทำงาน

ทีมงาน TechTalkThai มีโอกาสได้ทดลองใช้งาน Samsung Galaxy XCover Pro อุปกรณ์ Smartphone รุ่นธุรกิจและอุตสาหกรรม กับ Samsung Galaxy Tab Active …