หน้าแรก Security Patch ระวัง! แฮ็กเกอร์กำลังโจมตีอุปกรณ์ IoT ด้วยมัลแวร์บอทเน็ต P2P แบบใหม่

ระวัง! แฮ็กเกอร์กำลังโจมตีอุปกรณ์ IoT ด้วยมัลแวร์บอทเน็ต P2P แบบใหม่

แบ่งปัน

มีนักวิจัยด้านความปลอดภัยบนไซเบอร์ตรวจพบบอทเน็ตตัวใหม่ที่แฮ็กอุปกรณ์สมาร์ทดีไวซ์ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นวงกว้าง เพื่อนำมาใช้งานด้านที่เลวร้ายต่างๆ ซึ่งส่วนใหญ่จะเอามาเป็นเครื่องมือโจมตีแบบ DDoS และใช้ขุดเหมืองเงินคริปโต

โดยทีมงานด้านความปลอดภัยของ Netlab ภายใต้ Qihoo 360 พบบอทเน็ตชื่อ HEH เขียนด้วยภาษา Go มีการใช้โปรโตคอลแบบ Peer-to-Peer (P2P) ที่เป็นเอกลักษณ์เฉพาะ คอยแพร่กระจายตัวเองผ่านการโจมตีแบบเดาสุ่มรหัสหรือ Brute-Force

ซึ่งใช้การยิงตามพอร์ตสำหรับ Telnet อย่าง 23/2323 รวมทั้งสามารถรันคำสั่ง Shell ได้ด้วย ทั้งนี้นักวิจัยกล่าวว่า ตัวอย่างบอทเน็ต HEH ที่ค้นพบถึงปัจจุบัน สามารถทำงานบนสถาปัตยกรรมซีพียูได้หลากหลายแบบมาก

ไม่ว่าจะเป็น x86(32/64), ARM(32/64), MIPS(MIPS32/MIPS-III), และ PowerPC (PPC) แม้บอทเน็ตที่ดูเหมือนจะอยู่ในช่วงเริ่มต้นของการพัฒนา แต่ก็มีถึง 3 โมดูลด้วยกันเวลาทำงาน ได้แก่โมดูลแพร่กระจายตัวเอง โมดูลเซอร์วิส HTTP และโมดูล P2P

ที่มา : THN