Shodan เปิดตัว Malware Hunter: Search Engine สำหรับค้นหา Command & Control Server ของ Malware โดยเฉพาะ

Shodan ได้ร่วมมือกับ Recorded Future เพื่อพัฒนาระบบ Search Engine สำหรับเอาไว้ค้นหา Malware Command & Control (C&C) Server โดยเฉพาะภายใต้ชื่อ Malware Hunter

Credit: Bleeping Computer

Malware Hunter ที่เปิดให้บริการอยู่ที่ https://malware-hunter.shodan.io/ นี้ทำงานด้วยการใช้ Search Bot ทำการ Crawl ไปทั้ง Internet เพื่อค้นหาเครื่อง Server หรืออุปกรณ์ที่มี IP Address จริงซึ่งถูกตั้งค่าให้ทำหน้าที่เป็น C&C Server ด้วยการใช้ Request หลากหลายรูปแบบที่ถูกออกแบบมาเพื่อตรวจสอบ Server แต่ละเครื่องว่าเป็น C&C Server หรือไม่นั่นเอง

Request เหล่านี้อันที่จริงแล้วก็คือ Request สำหรับปลอมตัวว่าเป็นเครื่องคอมพิวเตอร์ที่ติด Malware และพยายามติดต่อกลับไปยังเครื่อง C&C Server เพื่อหลอกให้ C&C Server ที่แอบแฝงอยู่บน Internet ตอบกลับมา และทำการจัดเก็บ IP Address ที่ตอบ Request เหล่านั้นเอาไว้ว่าเป็น IP Address ของเครื่องที่เป็น C&C Server พร้อมทั้งยังมีข้อมูลประกอบอีกด้วยว่าเป็น C&C Server ของ Remote Access Trojan (RAT) ตระกูลใด เช่น Dark Comet, njRAT, Poison Ivy, Ghost RAT และอื่นๆ

ปัจจุบัน Malware Hunter นี้ตรวจพบ C&C Server เกินกว่า 5,700 เครื่องไปเป็นที่เรียบร้อยแล้ว

สำหรับผู้ที่สนใจรายละเอียดเชิงลึก สามารถศึกษาเพิ่มเติมได้ที่ https://go.recordedfuture.com/hubfs/reports/threat-identification.pdf เลยครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/new-shodan-tool-can-find-malware-command-and-control-candc-servers/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …