TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ออกมาเตือนถึง Malware ใหม่ภายใต้ชื่อ SHELLBIND ที่ทำการโจมตีโดยมุ่งเป้าไปที่ Network-Attached Storage (NAS) ซึ่งใช้ระบบปฏิบัติการ Linux ผ่านทางช่องโหว่ SambaCry
SHELLBIND นี้จะทำการโจมตี NAS Storage และฝัง Backdoor ไว้ที่ TCP Port 61422 เพื่อให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ NAS ดังกล่าวได้ และทำการเชื่อมต่อไปยัง IP Address หมายเลข 169-239-128-123 (ขอแทน . ด้วย – นะครับ) ทาง Port 80 เพื่อให้ผู้โจมตีทราบถึง IP Address ที่ตกเป็นเหยื่อ และเข้าถึงจากระยะไกลกลับมาด้วยรหัสผ่านที่ถูก Hardcode เอาไว้ว่า Q8pGZFS7N1MObJHf
จากการสันนิษฐานนั้นคาดว่า SHELLBIND นี้ถูกออกแบบมาเพื่อใช้ขโมยข้อมูลเป็นหลัก และมุ่งโจมตีไปยัง Server, NAS Appliance และ IoT Device ที่ใช้ระบบปฏิบัติการ Linux พร้อมติดตั้ง Samba รุ่นที่ยังมีช่องโหว่อยู่
