หน้าแรก Security Data Leak แฮ็กเกอร์ทะลวง Symantec Web Gateway ได้โดยใช้บอทเน็ต Mirai และ Hoaxcalls

แฮ็กเกอร์ทะลวง Symantec Web Gateway ได้โดยใช้บอทเน็ต Mirai และ Hoaxcalls

แบ่งปัน

พบขบวนการบอทเน็ต Mirai และ Hoaxcalls ครั้งใหม่ที่โจมตีช่องโหว่บนระบบ Symantec Secure Web Gateway ที่เปิดให้รันโค้ดได้จากระยะไกล

โดย Mirai ถือเป็นหนึ่งในมัลแวร์บน IoT ที่มีชื่อเสียงมากที่คอยโจมตีอุปกรณ์ IoT โดยเฉพาะเช่น กล้องไอพีและอุปกรณ์ DVR ด้วยการเข้าควบคุมอุปกรณ์เหล่านี้ผ่านพอร์ตที่เปิดอยู่ ด้วยรหัสผ่านแบบดีฟอลต์ รวมทั้งใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้น

ซึ่งอุปกรณ์ที่เป็นเหยื่อจะถูกเพิ่มเข้าไปในเครือข่ายของบอทเน็ตอีกที ที่ผ่านมา Mirai ถูกนำมาใช้แพร่เชื้อในวงกว้างเพื่อนำมาใช้โจมตีแบบ DDoS ที่มีความรุนแรงสูงบนแพลตฟอร์มที่หลากหลาย แต่ในขบวนการล่าสุดนี้

จะเป็นการใช้วิธียิงสุ่มเดารหัสผ่านแทน ขณะที่ Hoaxcalls เป็นบอทเน็ตที่กลายพันธุ์มาจาก Tsunami และ Gafgyt ซึ่งค้นพบครั้งแรกเมื่อเมษายนที่ผ่านมา มีความสามารถในการหุ้มพร็อกซี่ทราฟิก พร้อมทั้งเปิดฉากโจมตีแบบ DDoS ขนาดใหญ่ได้ด้วย

ที่มา : GBHackers