SHELLBIND Malware แพร่ระบาด โจมตี NAS Storage ที่ใช้ Linux ทางช่องโหว่ SambaCry

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ออกมาเตือนถึง Malware ใหม่ภายใต้ชื่อ SHELLBIND ที่ทำการโจมตีโดยมุ่งเป้าไปที่ Network-Attached Storage (NAS) ซึ่งใช้ระบบปฏิบัติการ Linux ผ่านทางช่องโหว่ SambaCry

Credit: ShutterStock.com

 

SHELLBIND นี้จะทำการโจมตี NAS Storage และฝัง Backdoor ไว้ที่ TCP Port 61422 เพื่อให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ NAS ดังกล่าวได้ และทำการเชื่อมต่อไปยัง IP Address หมายเลข 169-239-128-123 (ขอแทน . ด้วย – นะครับ) ทาง Port 80 เพื่อให้ผู้โจมตีทราบถึง IP Address ที่ตกเป็นเหยื่อ และเข้าถึงจากระยะไกลกลับมาด้วยรหัสผ่านที่ถูก Hardcode เอาไว้ว่า Q8pGZFS7N1MObJHf

จากการสันนิษฐานนั้นคาดว่า SHELLBIND นี้ถูกออกแบบมาเพื่อใช้ขโมยข้อมูลเป็นหลัก และมุ่งโจมตีไปยัง Server, NAS Appliance และ IoT Device ที่ใช้ระบบปฏิบัติการ Linux พร้อมติดตั้ง Samba รุ่นที่ยังมีช่องโหว่อยู่

 

ที่มา: https://www.bleepingcomputer.com/news/security/sambacry-vulnerability-used-to-deploy-backdoors-on-nas-devices/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Efficiency: การใช้ Pure Storage มีประสิทธิภาพและคุ้มค่าเหนือกว่าการใช้ Enterprise Storage อื่นอย่างไร

เพราะระบบ Enterprise Storage มักเป็นระบบที่สำคัญต่อธุรกิจองค์กร การลงทุนในระบบเหล่านี้แต่ละครั้งจึงต้องคำนึงถึงประเด็นด้านประสิทธิภาพและความคุ้มค่ามากเป็นพิเศษ เพื่อให้ระบบดังกล่าวสามารถรองรับการใช้งานของธุรกิจได้อย่างต่อเนื่องยาวนาน และคุ้มค่าสูงที่สุด Pure Storage ในฐานะของผู้นำด้านเทคโนโลยี All Flash Array พร้อมตอบโจทย์ดังกล่าวให้กับธุรกิจองค์กร ด้วย …

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน