พบ Mirai-based Botnets ยิง DDoS ใส่เป้าหมายหลายกลุ่ม

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าใครเป็นผู้อยู่เบื้องหลัง Mirai-based Botnets ที่ใช้ยิง DDoS ใส่ Dyn DNS เมื่อวันศุกร์ที่ 21 ตุลาคม แต่จากการติดตามพฤติกรรมของมัลแวร์ล่าสุด พบว่ามีการยิง DDoS ไปยังเป้าหมายกลุ่มอื่นๆ อีกมากมาย ไม่เว้นแม้แต่ผู้เล่นวิดีโอเกม

Credit: ShutterStock
Credit: ShutterStock

ทีมนักวิจัยจาก MalwareTech ระบุว่า ได้ติดตามทราฟฟิคของ Mirai-based Botnet พบว่าหลังจากวันศุกร์ที่ผ่านมา มีการโจมตีแบบ DDoS เกิดขึ้นหลายครั้งกับหลายกลุ่มเป้าหมาย แต่เป็นการโจมตีเพียงระยะเวลาสั้นๆ เช่น เมื่อวันพุธที่ผ่านมา พบการโจมตีมากถึง 60 ครั้ง แต่ละครั้งเกิดเหตุเพียงแค่ 30 – 60 วินาทีเท่านั้น

MalwareTech ยังทำการตรวจสอบเพิ่มเติมเกี่ยวกับมัลแวร์ Mirai พบว่าหลังจากที่ซอร์สโค้ดถูกเผยแพร่สู่สาธารณะเมื่อวันที่ 30 กันยายนที่ผ่านมา จนถึงตอนนี้พบ C&C Server ที่ติดต่อกับ Mirai มากถึง 23 เครื่อง อย่างไรก็ตาม Server เหล่านั้นไม่ได้ Active อยู่ทุกเครื่อง อย่างเช่น C&C Server ที่ใช้สั่งการ Botnet เพื่อโจมตี Dyn DNS ปัจจุบันนี้ก็ออฟไลน์เป็นที่เรียบร้อย

MalwareTech ยังพบอีกว่า Mirai-based Botnets ถูกใช้เป็นเครื่องมือทำ DDoS-as-a-Service โดยมีชื่อว่า Booters สำหรับเป็นบริการใน Dark Web อีกด้วย ซึ่งตรงกับที่ทาง Arbor Networks ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาระบุว่า พบการว่าจ้างให้ DDoS เป้าหมายโดยใช้ Mirai-based Botnets แลกกับค่าบริการเป็นเงิน Bitcoin

“ฝ่ายแพ้ที่ผูกใจเจ็บอาจใช้ [Booters] กับเกม Xbox เช่น Halo เพื่อให้ผู้เล่นอีกฝั่งเกิด Time-out จนทำให้ตัวเองชนะได้” — MalwareTech ระบุ ซึ่งเหตุการณ์แบบนี้อาจมาใช้อธิบายได้ว่าทำไม Mirai-based DDoS Attack จึงโจมตีเพียงระยะเวลาสั้นๆ เท่านั้น นอกจากนี้ยังพบว่ามีการพุ่งเป้าโจมตีไปยังบริการ DDoS Mitigation Services บางเจ้าอีกด้วย

ที่มา: http://thehackernews.com/2016/10/code-injection-attack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เชื่อมต่อ ERP ในธุรกิจของคุณอย่างครบวงจร ด้วย Infor LN และ ระบบ Barcode System

Infor ผู้พัฒนาซอฟต์แวร์ ERP LN – ได้รวบรวม Business Solutions เพื่อเชื่อมต่อสายการผลิตและธุรกิจอย่างครบวงจร ตอบโจทย์อุตสาหกรรม ที่ต้องการ New Technology ควบคู่ไปกับการเพิ่มผลผลิต ลดต้นทุน …

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์