Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

แฮ็กเกอร์สร้างเครือข่าย Botnet กว่าหมื่นอุปกรณ์เพื่อใช้ดาวน์โหลดหนังอะนิเมะ

Forcepoint ได้เผยเรื่องราวของแฮ็กเกอร์สายโอตาคุรายหนึ่ง ที่อุตสาหะบากบั่นเจาะสร้างเครือข่าย Botnet ในอุปกรณ์ D-Link NAS และ NVRs กว่าหมื่นตัว แถมยังหลบการตรวจจับมาได้กว่า 8 ปี แต่ทั้งหมดนี้ก็เพื่อใช้ดาวน์โหลดวีดีโออะนิเมะจากเว็บไซต์นั่นเอง

ไอเดียก็คือแฮ็กเกอร์ได้เลือกใช้เพียงช่องโหว่เดียวในฟีเจอร์ SMS Notification บน Firmware ของ D-Link เพื่อโจมตีเซิร์ฟเวอร์บนอุปกรณ์จนได้สิทธิ์ Execute คำสั่งระดับ Root จากนั้นก็เข้าไปติดตั้งมัลแวร์ Cereals นอกจากนี้แฮ็กเกอร์ยังได้แพตช์ช่องโหว่หลังเข้าไปได้เพื่อป้องกันแฮ็กเกอร์อื่นเข้ามาอีก

ที่น่าตกใจคือแฮ็กเกอร์หลบหนีการตรวจจับจากผู้เชี่ยวชาญต่างๆ มาได้ถึง 8 ปี แต่เมื่อสืบเสาะเข้าไปกลับพบว่าคนร้ายไม่ได้มีกิจกรรมอันตรายมากมายนัก เพียงแค่สั่งให้เครือข่าย Botnet จำนวนมากไปดาวน์โหลดวีดีโออะนิเมะจากเว็บไซต์ต่างๆ ทั้งนี้ Forcepoint ชี้ว่าต้นตอไอพีมาจากเยอรมันและชื่อคนร้ายที่ยังไม่ฟันธงว่า Stefan โดยจากพฤติกรรมคาดว่าน่าจะเป็นการทำเล่นมากกว่าหวังผลทางการเงิน แต่ทั้งหมดนี้ก็ยังไม่สามารถมั่นใจได้ 100% เช่นกัน ผู้สนใจสามารถติดตามเรื่องราวเพิ่มเติมได้จาก Forcepoint 

ที่มา :  https://www.techworm.net/2020/05/hacker-iot-botnet-download-anime-videos.html



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Citrix Webinar: รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้

TechTalkThai ขอเรียนเชิญ CTO, CISO, CIO, IT Manager, Security Engineer, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Citrix Webinar Series Back To Office: Ensuring a Flexible & Secure Workspace [Episode 3] ในหัวข้อเรื่อง "รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้" เพื่อทำความรู้จักกับ Zero Trust Model ซึ่งเป็นแนวทางในการรักษาความมั่นคงปลอดภัยให้กับระบบ IT ที่กำลังได้รับความนิยมในธุรกิจองค์กรและระบบ Application สมัยใหม่ พร้อมวิธีการนำมาปรับใช้จริงในระบบ IT ในวันอังคารที่ 6 ตุลาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Oracle Exadata Cloud at Customer – On-premises Cloud ที่ดีที่สุดสำหรับ Oracle Database และ AI/ML Workload

ระบบฐานข้อมูลยังคงเป็นหัวใจสำคัญของการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่ข้อมูลถูกเปรียบเปรยว่าเป็น “แหล่งน้ำมันสมัยใหม่” หลายองค์กรเริ่มจัดเก็บข้อมูลหลากหลายรูปแบบนอกจาก Relational Data มากขึ้น เพื่อเพิ่มความสะดวกในการประมวลผลข้อมูล เมื่อฐานข้อมูลมีหลากหลายรูปแบบ ย่อมต้องการผู้ดูแลที่มีทักษะ ทั้งยังมีเรื่องอธิปไตยของข้อมูล Oracle จึงนำเสนอแนวคิด “Converged Database” …