Breaking News

SHELLBIND Malware แพร่ระบาด โจมตี NAS Storage ที่ใช้ Linux ทางช่องโหว่ SambaCry

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ออกมาเตือนถึง Malware ใหม่ภายใต้ชื่อ SHELLBIND ที่ทำการโจมตีโดยมุ่งเป้าไปที่ Network-Attached Storage (NAS) ซึ่งใช้ระบบปฏิบัติการ Linux ผ่านทางช่องโหว่ SambaCry

Credit: ShutterStock.com

 

SHELLBIND นี้จะทำการโจมตี NAS Storage และฝัง Backdoor ไว้ที่ TCP Port 61422 เพื่อให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ NAS ดังกล่าวได้ และทำการเชื่อมต่อไปยัง IP Address หมายเลข 169-239-128-123 (ขอแทน . ด้วย – นะครับ) ทาง Port 80 เพื่อให้ผู้โจมตีทราบถึง IP Address ที่ตกเป็นเหยื่อ และเข้าถึงจากระยะไกลกลับมาด้วยรหัสผ่านที่ถูก Hardcode เอาไว้ว่า Q8pGZFS7N1MObJHf

จากการสันนิษฐานนั้นคาดว่า SHELLBIND นี้ถูกออกแบบมาเพื่อใช้ขโมยข้อมูลเป็นหลัก และมุ่งโจมตีไปยัง Server, NAS Appliance และ IoT Device ที่ใช้ระบบปฏิบัติการ Linux พร้อมติดตั้ง Samba รุ่นที่ยังมีช่องโหว่อยู่

 

ที่มา: https://www.bleepingcomputer.com/news/security/sambacry-vulnerability-used-to-deploy-backdoors-on-nas-devices/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ …

Hitachi Vantara Webinar: Enterprise Object-based Storage & Work from Home with HCP Solution

Hitachi Vantara ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมฟังบรรยาย Hitachi Vantara Webinar เรื่อง “Enterprise Object-based Storage & Work from …