พบ Mirai Botnet ตัวใหม่ โจมตี Industrial Router ด้วยช่องโหว่ Zero-day

นักวิจัยพบ Botnet ที่พัฒนาต่อยอดจาก Mirai Botnet กำลังโจมตีอุปกรณ์ IoT ด้วยช่องโหว่ที่ยังไม่เคยถูกเปิดเผยมาก่อน โดยมีโหนดที่ติดมัลแวร์กว่า 15,000 เครื่อง

ทีมวิจัยจาก Chainxin X Lab รายงานว่า Botnet ตัวนี้เริ่มปฏิบัติการตั้งแต่เดือนกุมภาพันธ์ปีที่แล้ว และได้พัฒนาความสามารถในการโจมตีมาอย่างต่อเนื่อง โดยในเดือนพฤศจิกายน 2024 เริ่มใช้ช่องโหว่ Zero-day หลายรายการ รวมถึง CVE-2024-12856 บน Industrial Router ของ Four-Faith และช่องโหว่ที่ยังไม่ถูกเปิดเผยบนอุปกรณ์ของ Neterbit และ Vimar

Botnet นี้มีเป้าหมายหลักในการโจมตีแบบ DDoS เพื่อสร้างรายได้ โดยพุ่งเป้าไปที่องค์กรหลายร้อยแห่งต่อวัน ด้วยการโจมตีที่มีความเข้มข้นสูงถึง 100 Gbps แม้จะมีระยะเวลาสั้นเพียง 10-30 วินาที นอกจากนี้ยังใช้การแพ็กโค้ดด้วย UPX แบบกำหนดเอง และมีโมดูลสำหรับการ Brute-force รหัสผ่าน Telnet โดยอุปกรณ์ที่ติดมัลแวร์ส่วนใหญ่อยู่ในประเทศจีน, สหรัฐอเมริกา, รัสเซีย, ตุรกี, และอิหร่าน ผู้ดูแลระบบควรอัปเดตอุปกรณ์เป็นเวอร์ชันล่าสุด, ปิดการเข้าถึงจากภายนอกหากไม่จำเป็น, และเปลี่ยนรหัสผ่านผู้ดูแลระบบจากค่าเริ่มต้น

ที่มา: https://www.bleepingcomputer.com/news/security/new-mirai-botnet-targets-industrial-routers-with-zero-day-exploits/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …