Breaking News

Tag Archives: botnet

เตือน GhostDNS Botnet ตัวใหม่ลอบเปลี่ยน DNS เราท์เตอร์แล้วกว่า 100,000 เครื่อง

นักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab ของ Qihoo 360 ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่กำลังแพร่ระบาดอยู่ในขณะนี้ ซึ่งได้ทำการแฮ็กเราท์เตอร์ที่ใช้ตามบ้านเรือนไปแล้วกว่า 100,000 เครื่อง พร้อมแก้ไขการตั้งค่า DNS เพื่อเปลี่ยนเส้นทางของผู้ใช้ให้วิ่งมาที่เว็บไซต์อันตรายของแฮ็กเกอร์แทนเพื่อหลอกขโมยข้อมูลล็อกอิน

Read More »

เตือน Prowli Malware แพร่ระบาดไปยัง Servers, Modems และอุปกรณ์ IoT แล้วกว่า 40,000 ชิ้น

GuardiCore ผู้ให้บริการโซลูชัน Breach Detection ชื่อดัง ออกมาแจ้งเตือนถึง Botnet ตัวใหม่ ชื่อว่า Prowli ซึ่งแพร่ระบาดไปยัง Web Servers, Modems และอุปกรณ์ IoT ทั่วโลกไปแล้วกว่า 40,000 เครื่อง เสี่ยงถูกใช้ลอบทำ Cryptocurrency Mining และเปลี่ยนเส้นทางทราฟฟิกของผู้ใช้ไปยังเว็บของแฮ็กเกอร์

Read More »

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS ด้วย เช่น Linksys, Microtik, Netgear, TP-Link, QNAP และอื่นๆ เป็นต้น

Read More »

พบ 5 Botnets แพร่ระบาดบน GPON Router ของ DASAN

หลังจากที่ vpnMentor ออกมาเปิดเผยถึง 2 ช่องโหว่ความรุนแรงสูงบน GPON Router ของ DASAN Zhone Solutions ที่ผลิตในประเทศเกาหลีใต้เมื่อสัปดาห์ที่ผ่านมา ล่าสุดทีมนักวิจัยจาก Qihoo 330 Netlab ระบุว่าพบ Botnet ไม่น้อยกว่า 5 สายพันธุ์แพร่ระบาด Router เหล่านั้นผ่านช่องโหว่เป็นที่เรียบร้อย

Read More »

ผลสำรวจชี้ ผู้ใช้ยังขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router

Broadband Genie ได้ทำการสำรวจผู้ใช้ Router รวม 2,205 ราย พบมีเพียงสิบกว่าเปอร์เซ็นเท่านั้นที่หมั่นอัปเดตเฟิร์มแวร์และเปลี่ยนไม่ใช้รหัสผ่านจากโรงงาน ในขณะที่ผู้ใช้ส่วนใหญ่ยังคงขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router

Read More »

Hajime Botnet กลับมาอีกครั้ง พุ่งเป้า MikroTik Routers

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Hajime IoT Botnet สายพันธุ์ใหม่ ที่เริ่มแพร่ระบาดอย่างหนักตั้งแต่วันที่ 25 มีนาคมที่ผ่านมา โดยพุ่งเป้าเปลี่ยน MikroTik Routers เป็นกองทัพ Botnet แนะผู้ใช้ Router ยี่ห้อดังกล่าวอัปเดตแพตช์ล่าสุดโดยเร็ว

Read More »

เตือนผู้ใช้ Android ระวัง Botnet ตัวใหม่ ลอบขุดเหรียญ Monero

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Botnet ตัวใหม่ ซึ่งกำลังแพร่ระบาดไปยังอุปกรณ์ Android ไม่ว่าจะเป็นสมาร์ตโฟน สมาร์ตทีวี หรือ TV Top Box อยู่ในขณะนี้ โดยอาศัยการสแกนพอร์ตสำหรับใช้ Debug เพื่อลอบติดตั้งมัลแวร์สำหรับขุดเหรียญ Monero สร้างรายได้ให้แก่ตนเอง

Read More »

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ

Read More »

สารภาพแล้ว 3 แฮ็กเกอร์ผู้สร้าง Mirai DDoS Botnet

หลังจากที่ Mirai DDoS Botnet ปรากฏโฉมเมื่อช่วงปลายที่ 2016 และถูกผู้ไม่ประสงค์ดีนำไปใช้เพื่อสร้างความวุ่นวายแก่ ISP, เว็บไซต์ และองค์กรชื่อดังไปทั่วทั้งโลกแล้ว ล่าสุด ทางการสหรัฐฯ ออกแถลงการณ์ 3 แฮ็กเกอร์ผู้อยู่เบื้องหลังการพัฒนา Mirai ถูกจับและยอมรับสารภาพแล้ว

Read More »

Fortinet ทำนาย 5 แนวโน้มด้าน Cybersecurity ปี 2018 เตรียมพบกับ Botnet + AI

Fortinet ได้ออกมาทำนายถึงแนวโน้มภัยคุกคามในปี 2018 ด้วยกัน 5 ประการ ซึ่งแนวโน้มที่น่าสนใจมากคือการผสานเทคโนโลยี AI เข้ากับเครื่องมือที่ใช้โจมตีในรูปแบบต่างๆ อย่าง Botnet หรือ Ransomware จนสามารถสร้างความเสียหายได้อย่างร้ายแรง และยังเรียนรู้ด้วยตัวเองได้ เป็นการพัฒนาก้าวถัดไปต่อจากภัยคุกคามที่พบเจอกันในปัจจุบัน

Read More »

การจำแนกข้อมูลร้ายๆ ในยุค Botnet ก็เหมือนงมเข็มในมหาสมุทร

การโจมตีทุกวันนี้มีวิธีการที่ซับซ้อนมากขึ้นเช่น DDoS Credential Stuffing และ Content Scraping แต่วิธีการเหล่านี้มันก็มีข้อมูลคล้ายๆ กับการใช้งานปกติทั้งนั้น ซึ่งองค์กรต่างๆ ควรจะจำแนกให้ได้โดยเร็วระหว่างข้อมูลปกติและข้อมูลที่ไม่ประสงค์ดี ดังนั้นในบทความนี้จะแนะนำถึงแนวทางการค้นหาข้อมูลร้ายๆ ในระบบครับ

Read More »

เตือน Reaper Botnet อุปกรณ์ IoT ทั่วโลกกว่า 2 ล้านเครื่องทั่วโลกตกเป็นเหยื่อ

ทีมวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนถึง Reaper ซึ่งเป็น Botnet ตัวใหม่ที่มีอัตราการเติบโตเร็วกว่าสถิติของ Mirai Botnet ในปี 2016 คาดว่ามีอุปกรณ์ IoT มากกว่า 2 ล้านเครื่องทั่วโลกที่ตกเป็นเหยื่อ จนถึงตอนนี้ยังไม่ทราบวัตถุประสงค์แน่ชัดของภัยคุกคาม แต่คาดว่าการโจมตีครั้งใหญ่กำลังจะเกิดขึ้นในเร็วๆ นี้

Read More »

FBI ร้องขอให้เหยื่อการโจมตีแบบ DDoS ออกมาให้รายละเอียด

FBI ได้ร้องขอให้เหยื่อการโจมตีแบบ DDoS ออกมาแชร์รายละเอียดและลักษณะการโจมตี เพื่อสร้างฐานข้อมูลภัยคุกคาม หลังจากเคยร้องขอข้อมูลการโจมตีมัลแวร์เรียกค่าไถ่ หรือ Ransomware เมื่อปีก่อน

Read More »

[PR] บทความพิเศษ : เครือข่ายคุณพร้อมรับมือกับบอทเน็ตแล้วหรือยัง?

บทความโดย : Sumit Bansal ผู้อำนวยการประจำภูมิภาคอาเซียนและเกาหลีของ Sophos “บอทเน็ต” นอกจากจะเป็นทูลอันตรายยอดนิยมในตลาดมืดติดต่อกันมาหลายปีแล้ว ยังเป็นภัยที่ถือว่าประสบความสำเร็จอย่างมากในปัจจุบันด้วย จากความสามารถในการสร้างเครือข่ายคลาวด์อันทรงพลังสำหรับให้แฮ็กเกอร์ใช้เป็นเครื่องมือกระจายมัลแวร์หรือสแปมได้เป็นอย่างดี

Read More »

เตือนมัลแวร์ IoT ตัวใหม่ พุ่งเป้า IP Camera จากจีนกว่า 1,250 รุ่น ไทยตกเป็นเหยื่อด้วย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึงมัลแวร์ IoT ตัวใหม่ ชื่อว่า Persirai พุ่งเป้าไปยัง IP Camera ที่ผลิตจากประเทศจีนรวมแล้วกว่า 1,250 รุ่น อุปกรณ์ทั่วโลกรวมประเทศไทยกว่า 120,000 เครื่องตกอยู่ในความเสี่ยง

Read More »

พบ Botnet กว่า 15,000 เครื่องถูกใช้ขุดเงินดิจิทัลกว่า 860,000 บาทต่อเดือน

นักวิจัยด้านความมั่นคงปลอดภัยจาก GuardiCore ออกมาเปิดเผยถึง Botnet ประเภทใหม่ ชื่อว่า “BondNet” ซึ่งแพร่กระจายตัวไปยังเซิร์ฟเวอร์ทั่วโลกกว่า 15,000 เครื่อง แล้วเปลี่ยนเป็นกองทัพซอมบี้สำหรับขุดเงินดิจิทัล (Cryptocurrencies) หลายรายการ สร้างรายได้ให้แก่แฮ็คเกอร์มากถึง $25,000 หรือประมาณ 860,000 บาทต่อเดือน

Read More »

ผู้เชี่ยวชาญเผยความกังวล Hajime Botnet แพร่กระจายกว่า 300,000 เครื่องแล้ว ไทยเป็นอันดับที่ 3

หลังจากไม่กี่วันก่อน Symantec ได้ออกมาเปิดเผยถึง IoT Botnet ที่ชื่อว่า Hajime กลับมาแพร่ระบาดอีกครั้ง โดยมีเป้าหมายเป็นอุปกรณ์ IoT ประเภทเดียวกับที่มัลแวร์ Mirai ซึ่งเป็น IoT Botnet ชื่อดังพุ่งเป้าโจมตี จนถึงตอนนี้พบว่ามีอุปกรณ์ตกเป็นเหยื่อแล้วกว่า 300,000 เครื่อง และประเทศไทยถือว่าเป็นอันดับ 3 ที่มีอุปกรณ์ติดมัลแวร์ Hajime มากที่สุด

Read More »

จับแล้ว !! ผู้ต้องสงสัยใช้ Mirai Botnet โจมตี Router ของเยอรมนีเกือบล้านเครื่อง

ปลายเดือนพฤศจิกายนที่ผ่านมา Router ของ Deutsche Telekom ผู้ให้บริการ ISP ชื่อดังของประเทศเยอรมนีกว่า 900,000 เครื่องประสบปัญหา ส่งผลให้ผู้ใช้บริการ DSL ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ จากการตรวจสอบพบว่าถูกมัลแวร์ Mirai โจมตี วันนี้ทางหน่วยปราบปรามอาชญากรรมของเยอรมนี (BKA) ออกมาเปิดเผยว่าสามารถจับผู้ต้องสงสัยได้เป็นที่เรียบร้อยแล้ว

Read More »

IoT เป็นเหตุ มหาวิทยาลัยถูกโจมตีด้วยตู้ขายน้ำอัตโนมัติและระบบไฟอัจฉริยะของตนเองกว่า 5,000 เครื่อง

Verizon ออกรายงานกรณีศึกษาเกี่ยวกับ Data Breach ประจำปี 2017 ซึ่งหนึ่งในกรณีที่น่าสนใจนั้น เป็นเหตุการณ์ที่มหาวิทยาลัยแห่งหนึ่งถูกโจมตีด้วยอุปกรณ์ IoT ของมหาวิทยาลัยเอง ไม่ว่าจะเป็นตู้ขายน้ำอัตโนมัติหรือระบบไฟอัจฉริยะ ส่งผลให้การเข้าถึงอินเทอร์เน็ตเกิดความล่าช้า สาเหตุหลักมาจากการใช้รหัสผ่านแบบดั้งเดิมจากโรงงาน เหตุการณ์เริ่มต้นเมื่อฝ่าย Help Desk ของมหาวิทยาลัยได้รับเรื่องร้องเรียนจากนักศึกษาเกี่ยวกับการเชื่อมต่ออินเทอร์เน็ตมีปัญหาหรือใช้งานได้ช้า ซึ่งทีม IT Security ของมหาวิทยาลัยงุนงงกับสิ่งที่เกิดขึ้นเป็นอย่างมาก อย่างไรก็ตาม การตรวจสอบเบื้องต้น พบว่าสมาชิกในทีมรู้สึกเอะใจกับสิ่งผิดปกติเกี่ยวกับโดเมน “Seafood” ที่ปรากฏขึ้นมาใน DNS เป็นจำนวนมาก หัวหน้าทีมรับมือสถานการณ์ผิดปกติของมหาวิทยาลัยพบว่า DNS Server ของมหาวิทยาลัยมีการแจ้งเตือนและปรากฏการร้องขอเพื่อแปลงชื่อของ Sub-domain เกี่ยวกับ “Seafood” เป็น IP มากผิดปกติ และเนื่องจาก DNS Server พยายามแปลงชื่อเป็น IP ตลอดเวลา จึงทำให้คำร้องขอปกติไม่ได้รับการประมวลผล ผลลัพธ์คือนักศึกษาหลายคนไม่สามารถใช้งานอินเทอร์เน็ตได้ หรือใช้งานได้ช้าลง มหาวิทยาลัยจึงติดต่อไปยังทีม Verizon RISK (Research, Investigations, Solutions and Knowledge) เพื่อทำการตรวจสอบ Log ของ Firewall และ …

Read More »

พบ Mirai เวอร์ชันใหม่ ใช้อุปกรณ์ระบบปฏิบัติการ Windows เป็นฐานแพร่กระจายตัว

ปฏิเสธไม่ได้ว่ามัลแวร์ Mirai เป็นภัยคุกคามที่อันตรายที่สุดของอุปกรณ์ IoT ในปัจจุบัน Mirai สามารถเข้าควบคุมอุปกรณ์ IoT เช่น CCTV, DVR และอื่นๆ เพื่อเปลี่ยนเป็น Botnet สำหรับโจมตี DDoS ไปยังเป้าหมายที่ต้องการ ดังที่ปรากฏในข่าวเมื่อช่วงปลายปีที่ผ่านมา ไม่ว่าจะกรณี KrebsOnSecurity.com, OVH หรือ Dyn DNS

Read More »