พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง
ทีมวิจัย FortiGuard Labs ของ Fortinet ระบุว่า ขบวนการที่ใช้สายพันธุ์ Mirai อย่าง Beastmode (หรืออีกชื่อคือ B3astmode) กำลังหาเครื่องเข้ากองทัพ ล่าสุดพบการใช้ช่องโหว่ใหม่อีก 5 รายการในเดือนนี้ ซึ่ง 3 ใน 5 รายการอยู่ในเราเตอร์ของ TOTOLINK หลายรุ่น
ทั้ง 3 ช่องโหว่บนเราเตอร์ TOTOLINK ได้แก่ CVE-2022-26210 (CVSS score: 9.8) เปิดช่องให้รันคำสั่งเพื่อนำไปสู่การรันโค้ดอันตรายต่อไป, CVE-2022-26186 (CVSS score: 9.8) ช่องโหว่รันคำสั่งอันตรายที่กระทบกับเราเตอร์ TOTOLINK N600R และ A7100RU, และ CVE-2022-25075 ถึง CVE-2022-25084 (CVSS scores: 9.8) เป็นช่องโหว่ที่เปิดให้รันคำสั่งอันตรายบนเราเตอร์หลายรุ่นมาก
สำหรับช่องโหว่อื่นๆ ที่ Beastmode กำลังใช้เล่นงานได้แก่ ช่องโหว่บนกล้องไอพี TP-Link Tapo C200 (CVE-2021-4045, CVSS score: 9.8), ช่องโหว่บนเราเตอร์ Huawei HG532 (CVE-2017-17215, CVSS score: 8.8), ช่องโหว่ในกล้องวงจรปิดจาก NUUO และ Netgear (CVE-2016-5674, CVSS score: 9.8) เป็นต้น
อ่านเพิ่มเติมที่นี่ – THN
//////////////////
