Tag Archives: botnet

ผู้เชี่ยวชาญเตือนระวังภัยมัลแวร์ ‘Purple Fox’ หลังอัปเกรตเพิ่มความสามารถแพร่กระจายตัวเอง

Purple Fox เป็นมัลแวร์ที่ถูกพบครั้งในแรกในปี 2018 ซึ่งล่าสุดนักวิจัยพบว่าได้ถูกปรับปรุงให้สามารถแพร่กระจายตัวได้ด้วยการสแกนหาเหยื่อในอินเทอร์เน็ตและ Brute-force ผ่าน SMB

Read More »

เตือน KashmirBlack Botnet เข้าโจมตี CMS หลายแพลตฟอร์ม มีเหยื่อแล้วนับแสนราย

Imperva ได้ออกรายงานเตือนถึงความร้ายแรงใน Botnet ที่ชื่อ ‘KashmirBlack’ กับเจ้าของเว็บไซต์ต่างๆ ซึ่งมีเหยื่อนับแสนรายแล้ว

Read More »

Microsoft ผนึกกำลังพันธมิตรทลายเครือข่าย Botnet TrickBot แต่ไม่สำเร็จ

Microsoft ได้ร่วมกับพันธมิตรหลายฝ่ายเพื่อร่วมกันทำลายเครือข่ายของ Botnet รายใหญ่ที่มีเหยื่อแล้วมากกว่าล้านเครื่อง อย่างไรก็แม้ความพยายามครั้งแรกจะยังไม่สำเร็จ แต่ก็มีความก้าวหน้าในหลายด้าน

Read More »

พบ P2P Botnet ระบาดหนัก ‘FritzFrog’ แทรกซึมเซิร์ฟเวอร์องค์กรได้แล้วอย่างน้อย 500 แห่ง

Guardicore ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้เผยผลการศึกษา Botnet ตัวใหม่ที่มุ่งเน้นโจมตีองค์กรสำคัญ เช่น หน่วยงานรัฐบาล ธุรกิจการเงิน หรือองค์กรการศึกษา เบื้องต้นพบว่ามีเซิร์ฟเวอร์อย่างน้อย 500 ตัวอยู่ในเครือของการปฏิบัติการแล้ว

Read More »

ผู้เชี่ยวชาญเตือน Docker กำลังตกเป็นเหยื่อชั้นดีให้กับ Botnet

Trend Micro ได้เปิดเผยรายงานพบเซิร์ฟเวอร์ Docker ที่ตกเป็นเหยื่อของ Botnet ที่สมัยก่อนมักมุ่งเน้นการโจมตีอุปกรณ์ IoT

Read More »

แฮ็กเกอร์สร้างเครือข่าย Botnet กว่าหมื่นอุปกรณ์เพื่อใช้ดาวน์โหลดหนังอะนิเมะ

Forcepoint ได้เผยเรื่องราวของแฮ็กเกอร์สายโอตาคุรายหนึ่ง ที่อุตสาหะบากบั่นเจาะสร้างเครือข่าย Botnet ในอุปกรณ์ D-Link NAS และ NVRs กว่าหมื่นตัว แถมยังหลบการตรวจจับมาได้กว่า 8 ปี แต่ทั้งหมดนี้ก็เพื่อใช้ดาวน์โหลดวีดีโออะนิเมะจากเว็บไซต์นั่นเอง

Read More »

เตือนพบ Botnet ลอบโจมตีช่องโหว่ Zero-day บน LILIN DVR

สำหรับบ้านใครที่ยังใช้เครื่องบันทึกภาพแบบ DVR จากค่าย LILIN วันนี้ Qihoo 360 ได้ออกมาเตือนว่าพบ Botnet ที่ใช้ช่องโหว่ Zero-day เข้าโจมตีอุปกรณ์

Read More »

Microsoft เข้าทลายเครือข่าย Necurs Botnet

Microsoft ได้ประกาศการเข้าจัดการเครือข่าย Botnet ครั้งใหญ่โดยมีพันธมิตรร่วมกันกว่า 35 ประเทศ

Read More »

พบแคมเปญ Botnet ใหม่แฝง EXE ไว้ในภาพ ‘Taylor Swift’

ผู้เชี่ยวชาญจาก Sophos ได้ออกเตือนแคมเปญใหม่ของ Botnet ที่ชื่อ MyKingz ว่าคนร้ายเบื้องหลังได้ใช้เทคนิค steganography เพื่อซ่อนไฟล์อันตรายไว้ในภาพนักร้องชื่อดังอย่าง Taylor Swift ให้แฝงมาติดเครื่องเหยื่อ

Read More »

พบมัลแวร์ Gafgyt อัปเดตเพิ่มใช้ช่องโหว่เราเตอร์ Zyxel เป็นฐาน Botnet

นักวิจัยจาก Palo Alto Networks ได้ออกรายงานถึงมัลแวร์ที่ชื่อ Gafgyt ซึ่งปฏิบัติการมาตั้งแต่ปี 2014 แล้ว ที่เน้นเจาะช่องโหว่อุปกรณ์เราเตอร์เพื่อเป็นฐาน Botnet โดยปัจจุบันได้เพิ่มเราเตอร์ในโมเดล Zyxel P660HN-T1A เข้ามา

Read More »

เตือน GhostDNS Botnet ตัวใหม่ลอบเปลี่ยน DNS เราท์เตอร์แล้วกว่า 100,000 เครื่อง

นักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab ของ Qihoo 360 ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่กำลังแพร่ระบาดอยู่ในขณะนี้ ซึ่งได้ทำการแฮ็กเราท์เตอร์ที่ใช้ตามบ้านเรือนไปแล้วกว่า 100,000 เครื่อง พร้อมแก้ไขการตั้งค่า DNS เพื่อเปลี่ยนเส้นทางของผู้ใช้ให้วิ่งมาที่เว็บไซต์อันตรายของแฮ็กเกอร์แทนเพื่อหลอกขโมยข้อมูลล็อกอิน

Read More »

เตือน Prowli Malware แพร่ระบาดไปยัง Servers, Modems และอุปกรณ์ IoT แล้วกว่า 40,000 ชิ้น

GuardiCore ผู้ให้บริการโซลูชัน Breach Detection ชื่อดัง ออกมาแจ้งเตือนถึง Botnet ตัวใหม่ ชื่อว่า Prowli ซึ่งแพร่ระบาดไปยัง Web Servers, Modems และอุปกรณ์ IoT ทั่วโลกไปแล้วกว่า 40,000 เครื่อง เสี่ยงถูกใช้ลอบทำ Cryptocurrency Mining และเปลี่ยนเส้นทางทราฟฟิกของผู้ใช้ไปยังเว็บของแฮ็กเกอร์

Read More »

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS ด้วย เช่น Linksys, Microtik, Netgear, TP-Link, QNAP และอื่นๆ เป็นต้น

Read More »

พบ 5 Botnets แพร่ระบาดบน GPON Router ของ DASAN

หลังจากที่ vpnMentor ออกมาเปิดเผยถึง 2 ช่องโหว่ความรุนแรงสูงบน GPON Router ของ DASAN Zhone Solutions ที่ผลิตในประเทศเกาหลีใต้เมื่อสัปดาห์ที่ผ่านมา ล่าสุดทีมนักวิจัยจาก Qihoo 330 Netlab ระบุว่าพบ Botnet ไม่น้อยกว่า 5 สายพันธุ์แพร่ระบาด Router เหล่านั้นผ่านช่องโหว่เป็นที่เรียบร้อย

Read More »

ผลสำรวจชี้ ผู้ใช้ยังขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router

Broadband Genie ได้ทำการสำรวจผู้ใช้ Router รวม 2,205 ราย พบมีเพียงสิบกว่าเปอร์เซ็นเท่านั้นที่หมั่นอัปเดตเฟิร์มแวร์และเปลี่ยนไม่ใช้รหัสผ่านจากโรงงาน ในขณะที่ผู้ใช้ส่วนใหญ่ยังคงขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router

Read More »

Hajime Botnet กลับมาอีกครั้ง พุ่งเป้า MikroTik Routers

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Hajime IoT Botnet สายพันธุ์ใหม่ ที่เริ่มแพร่ระบาดอย่างหนักตั้งแต่วันที่ 25 มีนาคมที่ผ่านมา โดยพุ่งเป้าเปลี่ยน MikroTik Routers เป็นกองทัพ Botnet แนะผู้ใช้ Router ยี่ห้อดังกล่าวอัปเดตแพตช์ล่าสุดโดยเร็ว

Read More »

เตือนผู้ใช้ Android ระวัง Botnet ตัวใหม่ ลอบขุดเหรียญ Monero

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Botnet ตัวใหม่ ซึ่งกำลังแพร่ระบาดไปยังอุปกรณ์ Android ไม่ว่าจะเป็นสมาร์ตโฟน สมาร์ตทีวี หรือ TV Top Box อยู่ในขณะนี้ โดยอาศัยการสแกนพอร์ตสำหรับใช้ Debug เพื่อลอบติดตั้งมัลแวร์สำหรับขุดเหรียญ Monero สร้างรายได้ให้แก่ตนเอง

Read More »

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ

Read More »

สารภาพแล้ว 3 แฮ็กเกอร์ผู้สร้าง Mirai DDoS Botnet

หลังจากที่ Mirai DDoS Botnet ปรากฏโฉมเมื่อช่วงปลายที่ 2016 และถูกผู้ไม่ประสงค์ดีนำไปใช้เพื่อสร้างความวุ่นวายแก่ ISP, เว็บไซต์ และองค์กรชื่อดังไปทั่วทั้งโลกแล้ว ล่าสุด ทางการสหรัฐฯ ออกแถลงการณ์ 3 แฮ็กเกอร์ผู้อยู่เบื้องหลังการพัฒนา Mirai ถูกจับและยอมรับสารภาพแล้ว

Read More »

Fortinet ทำนาย 5 แนวโน้มด้าน Cybersecurity ปี 2018 เตรียมพบกับ Botnet + AI

Fortinet ได้ออกมาทำนายถึงแนวโน้มภัยคุกคามในปี 2018 ด้วยกัน 5 ประการ ซึ่งแนวโน้มที่น่าสนใจมากคือการผสานเทคโนโลยี AI เข้ากับเครื่องมือที่ใช้โจมตีในรูปแบบต่างๆ อย่าง Botnet หรือ Ransomware จนสามารถสร้างความเสียหายได้อย่างร้ายแรง และยังเรียนรู้ด้วยตัวเองได้ เป็นการพัฒนาก้าวถัดไปต่อจากภัยคุกคามที่พบเจอกันในปัจจุบัน

Read More »