Shodan เปิดตัว Malware Hunter: Search Engine สำหรับค้นหา Command & Control Server ของ Malware โดยเฉพาะ

Shodan ได้ร่วมมือกับ Recorded Future เพื่อพัฒนาระบบ Search Engine สำหรับเอาไว้ค้นหา Malware Command & Control (C&C) Server โดยเฉพาะภายใต้ชื่อ Malware Hunter

Malware Hunter ที่เปิดให้บริการอยู่ที่ https://malware-hunter.shodan.io/ นี้ทำงานด้วยการใช้ Search Bot ทำการ Crawl ไปทั้ง Internet เพื่อค้นหาเครื่อง Server หรืออุปกรณ์ที่มี IP Address จริงซึ่งถูกตั้งค่าให้ทำหน้าที่เป็น C&C Server ด้วยการใช้ Request หลากหลายรูปแบบที่ถูกออกแบบมาเพื่อตรวจสอบ Server แต่ละเครื่องว่าเป็น C&C Server หรือไม่นั่นเอง

Request เหล่านี้อันที่จริงแล้วก็คือ Request สำหรับปลอมตัวว่าเป็นเครื่องคอมพิวเตอร์ที่ติด Malware และพยายามติดต่อกลับไปยังเครื่อง C&C Server เพื่อหลอกให้ C&C Server ที่แอบแฝงอยู่บน Internet ตอบกลับมา และทำการจัดเก็บ IP Address ที่ตอบ Request เหล่านั้นเอาไว้ว่าเป็น IP Address ของเครื่องที่เป็น C&C Server พร้อมทั้งยังมีข้อมูลประกอบอีกด้วยว่าเป็น C&C Server ของ Remote Access Trojan (RAT) ตระกูลใด เช่น Dark Comet, njRAT, Poison Ivy, Ghost RAT และอื่นๆ

ปัจจุบัน Malware Hunter นี้ตรวจพบ C&C Server เกินกว่า 5,700 เครื่องไปเป็นที่เรียบร้อยแล้ว

สำหรับผู้ที่สนใจรายละเอียดเชิงลึก สามารถศึกษาเพิ่มเติมได้ที่ https://go.recordedfuture.com/hubfs/reports/threat-identification.pdf เลยครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/new-shodan-tool-can-find-malware-command-and-control-candc-servers/