หน้าแรก Security Smominru แฮ็กคอมพิวเตอร์ที่ใช้วินโดวส์ไปกว่า 90,000 เครื่องในเดือนเดียว

Smominru แฮ็กคอมพิวเตอร์ที่ใช้วินโดวส์ไปกว่า 90,000 เครื่องในเดือนเดียว

แบ่งปัน

อาชญากรที่อยู่เบื้องหลังการบอทเน็ตที่ชื่อ Smominru ได้โจมตีคอมพิวเตอร์ที่ใช้วินโดวส์ไปแล้วเกือบ 90,000 เครื่องภายในเดือนสิงหาคมที่ผ่านมาโดยใช้ช่องโหว่ EternalBlue พร้อมการโจมตีแบบ Brute Force ผ่านเซอร์วิสทั้ง MS-SQL, RDP,และ Telnet

มีนักวิจัยค้นพบว่าบอทเน็ตตัวนี้ติดเชื้อบนระบบเครือข่ายกว่า 4,000 เครื่องต่อวัน เข้าควบคุมผ่านช่องโหว่บนระบบที่ยังไม่ได้รับการแพ็ตช์ บอทเน็ต Smominru เล็งเป้าหมายในกลุ่มประเทศอย่างจีน ไต้หวัน รัสเซีย บราซิล และสหรัฐฯ

โดยกลุ่มธุรกิจที่โดนติดเชื้อมักเป็นสถานศึกษา, บริษัทด้านการแพทย์, ไปจนถึงบริษัทด้านความปลอดภัยทางไซเบอร์หลายแห่ง อาชญากรไซเบอร์รายนี้ไม่ได้เจาะจงเหยื่อรายใดเป็นพิเศษ เนื่องจากมีการโจมตีสุ่มไปในหลายกลุ่มอุตสาหกรรม ทุกเซิร์ฟเวอร์ที่มีช่องโหว่

บอทเน็ต Smominru แพร่ตัวเองในรูปของเวิร์ม ดังนั้นถ้าสามารถติดเชื้อเครื่องใดเครื่องหนึ่งบนเครือข่ายได้ ก็จะย้ายไปติดเชื้อบนเครือข่ายอื่นในองค์กรเดียวกันได้ด้วย ซึ่งระบบที่ติดเชื้อส่วนใหญ่เป็น Windows 7 และ Windows Server 2008

ที่มา : GBHackers