Breaking News

SHELLBIND Malware แพร่ระบาด โจมตี NAS Storage ที่ใช้ Linux ทางช่องโหว่ SambaCry

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ออกมาเตือนถึง Malware ใหม่ภายใต้ชื่อ SHELLBIND ที่ทำการโจมตีโดยมุ่งเป้าไปที่ Network-Attached Storage (NAS) ซึ่งใช้ระบบปฏิบัติการ Linux ผ่านทางช่องโหว่ SambaCry

Credit: ShutterStock.com

 

SHELLBIND นี้จะทำการโจมตี NAS Storage และฝัง Backdoor ไว้ที่ TCP Port 61422 เพื่อให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ NAS ดังกล่าวได้ และทำการเชื่อมต่อไปยัง IP Address หมายเลข 169-239-128-123 (ขอแทน . ด้วย – นะครับ) ทาง Port 80 เพื่อให้ผู้โจมตีทราบถึง IP Address ที่ตกเป็นเหยื่อ และเข้าถึงจากระยะไกลกลับมาด้วยรหัสผ่านที่ถูก Hardcode เอาไว้ว่า Q8pGZFS7N1MObJHf

จากการสันนิษฐานนั้นคาดว่า SHELLBIND นี้ถูกออกแบบมาเพื่อใช้ขโมยข้อมูลเป็นหลัก และมุ่งโจมตีไปยัง Server, NAS Appliance และ IoT Device ที่ใช้ระบบปฏิบัติการ Linux พร้อมติดตั้ง Samba รุ่นที่ยังมีช่องโหว่อยู่

 

ที่มา: https://www.bleepingcomputer.com/news/security/sambacry-vulnerability-used-to-deploy-backdoors-on-nas-devices/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle โชว์ Supercomputer ใหม่ ใช้ Rasberry Pi 1,060 เครื่องร่วมกับ Autonomous Linux

ในงาน Oracle OpenWorld ที่จัดขึ้นในวันจันทร์ที่ผ่านมานี้ ทาง Oracle ได้จัดแสดง Supercomputer ที่ใช้ Raspberry Pi จำนวน 1,060 เครื่องที่ติดตั้ง Oracle Autonomous Linux มาทำงานร่วมกัน ด้วยการให้เหตุผลว่า Cluster ใหญ่ๆ มันเท่ดี (...a big cluster is cool.)

LastPass ออกแพตช์ช่องโหว่เสี่ยงถูกขโมย Credential แนะควรอัปเดต

สำหรับผู้ใช้งาน LastPass บน Chrome และ Opera ได้มีการประกาศออกแพตช์ให้ช่องโหว่ที่นำไปสู่การขโมย Credential จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต