Tag Archives: botnet

หลังจากที่มีข่าวอุปกรณ์ IoT ตกเป็นเหยื่อของมัลแวร์ Mirai จนกลายเป็นกองทัพซอมบี้ให้แฮ็คเกอร์ควบคุมเพื่อโจมตี DDoS ไปยังเป้าหมาย หลายฝ่ายจึงออกมาตั้งคำถามว่า อุปกรณ์ IoT ที่ใช้งานกันอยู่ในปัจจุบันมีความมั่นคงปลอดภัยมากน้อยเพียงไหน บทความนี้มีคำตอบให้คุณ

หน่วยงานผู้บังคับใช้กฏหมายและบริษัทอินเทอร์เน็ตจากทั่วโลก ร่วมมือกันไล่ล่าหนึ่งในเครือข่ายอาชญากรรมไซเบอร์ที่ใหญ่ที่สุดในทศวรรษนี้ นั่นคือ Avalanche ซึ่งเป็นฐานบัญชาการมัลแวร์กว่า 20 สายพันธุ์ ตั้งแต่ Ransowmare ไปจนถึง Banking Trojan ส่งผลให้สามารถจับผู้ต้องหาได้ 5 คน พบแหล่งกบดาน 37 แห่ง ยึดครองเซิร์ฟเวอร์ 37 เครื่อง และสั่งปิดเซิร์ฟเวอร์อื่นๆ อีก 221 เครื่อง

เมื่อเย็นวันอาทิตย์ที่ผ่านมา มีรายงานว่าผู้ใช้บริการ DSL ของ Deutsche Telekom (ISP ชื่อดังของประเทศเยอรมนี) ถูกโจมตีไซเบอร์ ส่งผลให้จนถึงตอนนี้ Router ของบริษัทกว่า 900,000 เครื่องไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จากการตรวจสอบเบื้องต้นพบว่าถูกมัลแวร์ Mirai เล่นงาน

สองแฮ็คเกอร์นามปากกา BestBuy และ Popopret เปิดให้เช่าใช้กองทัพ Mirai Botnet กว่า 400,000 เครื่อง เพื่อทำการโจมตีแบบ DDoS ไปยังเป้าหมายที่ต้องการได้ทันที

Akamai ผู้ให้บริการเครือข่าย CDN และ DDoS Mitigation ชั้นนำของโลก ออกรายงาน State of the Internet/Security ประจำไตรมาสที่ 3 ของปี 2016 เผยข้อมูลผลวิเคราะห์การโจมตีแบบ DDoS ครั้งใหญ่ 2 ครั้งที่เกิดจากกองทัพ Mirai Botnet พุ่งเป้าที่ KrebsOnSecurity.com

หลังจากที่ทั้งโลกกำลังพุ่งเป้าสนใจที่ Mirai IoT Botnet ที่อยู่เบื้องหลังการโจมตีแบบ DDoS ขนาดใหญ่ ไม่ว่าจะเป็นกรณี KrebsOnSecuirty.com, OVH และ Dyn DNS นักวิจัยด้านความมั่นคงปลอดภัยจาก MalwareMustDie ค้นพบมัลแวร์ IoT Botnet ตัวใหม่ที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ที่ใช้ระบบปฏิบัติการ Linux ให้กลายเป็นกองทัพซอมบี้เพื่อโจมตีแบบ DDoS

ต้นเดือนตุลาคมที่ผ่านมา ซอร์สโค้ดของ Mirai IoT DDoS Botnet ถูกเผยแพร่สู่สาธารณะ ส่งผลให้อุปกรณ์ IoT ทั่วโลกหลายแสนเครื่องที่มีช่องโหว่หรือมีความมั่นคงปลอดภัยไม่เพียงพอถูกเปลี่ยนเป็นกองทัพ Botnet สำหรับใช้โจมตีแบบ DDoS โดยกลุ่มแฮ็คเกอร์ หนึ่งในเหตุการณ์ที่รุนแรงที่สุดที่เพิ่งเกิดไปก็คือการโจมตี Dyn DNS ส่งผลให้ผู้ใช้อินเทอร์เน็ตไม่สามารถเข้าถึงหลายเว็บไซต์ได้ในช่วงระยะเวลาหนึ่ง

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าใครเป็นผู้อยู่เบื้องหลัง Mirai-based Botnets ที่ใช้ยิง DDoS ใส่ Dyn DNS เมื่อวันศุกร์ที่ 21 ตุลาคม แต่จากการติดตามพฤติกรรมของมัลแวร์ล่าสุด พบว่ามีการยิง DDoS ไปยังเป้าหมายกลุ่มอื่นๆ อีกมากมาย ไม่เว้นแม้แต่ผู้เล่นวิดีโอเกม

ในช่วงไม่กี่เดือนที่ผ่านมา เกิดเหตุการณ์โจมตีแบบ DDoS บนเว็บไซต์และผู้ให้บริการมากมาย ไม่ว่าจะเป็น Blog ทางด้าน Security ชื่อดังอย่าง KrebsOnSecurity.com บริษัทโฮสติ้งสัญชาตฝรั่งเศส OVH และจนมาล่าสุดคือ Dyn DNS ซึ่งสาเหตุของการโจมตีทั้งหมดมาจากอุปกรณ์ IoT ที่ถูกทำให้กลายเป็นกองทัพ Botnet ทั้งสิ้น

หลังจากเกิดเหตุการณ์ Dyn DNS ถูกโจมตีแบบ DDoS เมื่อวันศุกร์ที่ผ่านมา จนทำให้เว็บไซต์ชื่อดังหลายเว็บไม่สามารถเข้าถึงได้ ไม่ว่าจะเป็น GitHub, Reddit, Twitter และอื่นๆ จากการวิเคราะห์ Log ล่าสุด พบว่าสาเหตุเกิดจากกองทัพ Botnet ที่มาจากอุปกรณ์ IoT ตามบ้านที่ติดมัลแวร์ Mirai ประมาณ 100,000 เครื่อง

เพียง 1 คลิก ก็ทราบว่าอุปกรณ์ IoT ของเราเสี่ยงถูกแฮ็คเกอร์เข้าโจมตีหรือไม่

เว็บไซต์ The Register ของสหราชอาณาจักร ลงข่าว กลุ่มแฮ็คเกอร์นามว่า “New World Hackers” ออกมาประกาศความรับผิดชอบว่าเป็นผู้โจมตี DDoS ใส่ Dyn ผู้ให้บริการ DNS ชื่อดัง ส่งผลให้ผู้ใช้ทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้เมื่อคืนวันศุกร์ที่ผ่านมา

ไม่ใช่แค่ขนาดใหญ่อย่างเดียว แต่ยังแยบยล และมาจากกองทัพ Botnet กว่า 10 ล้าน IP Addresses

หลังจากที่เมื่อวานนี้เกิดเหตุการณ์เว็บไซต์ชื่อดังหลายเว็บ ไม่ว่าจะเป็น Twitter, GitHub และ Spotify ไม่สามารถเข้าถึงได้ระยะหนึ่ง เนื่องจาก Dyn ผู้ให้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS วันนี้ CSO จาก Level 3 Communications ออกมายืนยันแล้วว่า แหล่งที่มาส่วนหนึ่งมาจากอุปกรณ์ IoT ที่ติดมัลแวร์ Mirai

อุปกรณ์ Internet of Things กลายเป็นเป้าในการโจมตีชั้นดีในเวลานี้

Bitdefender ได้ออกมาเปิดเผยถึงการค้นพบ Malware ที่ใช้โจมตีและเข้าควบคุมเครื่อง Mac นั้นผ่านทางเครือข่าย Tor เพื่อให้ยากต่อการตรวจจับ

ทีมนักวิจัยทางด้านความปลอดภัยของ Check Point ได้นำมัลแวร์ HummingBad ที่ระบาดอยู่บนอุปกรณ์ Android ทั่วโลกมากกว่า 85 ล้านเครื่อง มาทำการวิเคราะห์แบบเชิงลึก โดยพบว่า HummingBad สามารถทำรายได้ให้กลุ่มอาชญากรเหล่านี้เดือนละไม่ต่ำกว่า 10 ล้านบาท

Sucuri ได้ตรวจพบกล้อง CCTV กว่า 25,000 ตัวที่ถูก Hack เพื่อฝัง Botnet ลงไป และนำไปใช้โจมตีเว็บไซต์ของร้านขายเพชรพลอยบนอินเทอร์เน็ตด้วยการทำ Distributed Denial of Service (DDoS) โดยการส่ง HTTP Request มากถึง 35,000 – 50,000 Request ต่อวินาทีไปยังเว็บไซต์นั้น

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Threat Index ประจำเดือนพฤษภาคม ระบุจำนวนตระกูลมัลแวร์ที่แพร่กระจายอยู่ทั่วโลกตอนนี้เพิ่มขึ้น 15% จากเดือนเมษายน นอกจากนี้จัดอันดับ 10 มัลแวร์ที่ก่อเหตุโจมตีมากที่สุด ดังนี้

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานสรุปภัยคุกคามประจำปี 2016 โดยเก็บข้อมูลจาก 155 ประเทศทั่วโลก พบ Botnet แคมเปญใหม่ชื่อ Jaku ซึ่งมีฐานที่ตั้งในประเทศไทย และการโจมตีจากภายใน (Insider Threats) ทั้งที่ตั้งใจและไม่ตั้งใจ เป็นสาเหตุที่ทำให้องค์กรถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) มากขึ้น