ພົບເຫັນ Botnet ໂຕໃໝ່ໃນຊື່ ‘InfectedSlurs’ ທີ່ໃຊ້ຊ່ອງໂຫວ່ Zero-Days ໃນການຮຽກໃຊ້ຄຳສັ່ງ ທີ່ເປັນອັນຕະລາຍ ໄດ້ຈາກໄລຍະໄກ (RCE) ຈຳນວນ 2 ລາຍການ ເພື່ອແພ່ກະຈາຍໄປໃນອຸປະກອນ Routers ແລະ Video Recorder (NVR) ຫຼັງຈາກນັ້ນກໍຈະໃຊ້ອຸປະກອນທີ່ຖືກໂຈມຕີໄດ້ສຳເລັດ ທຳການໂຈມຕີແບບ DDoS (distributed denial of service) ໄປທີ່ເປົ້າໝາຍຕໍ່ໄປ ເພື່ອສ້າງລາຍໄດ້.
‘InfectedSlurs’ Botnet ຖືກພົບໂດຍ Akamai ຄັ້ງທຳອິດ ເທິງ honeypots ເມື່ອທ້າຍເດືອນ ຕຸລາ 2023 ແຕ່ມີການພົບການໂຈມຕີຂອງ Botnet ດັ່ງກ່າວ ມາກ່ອນໜ້ານີ້ຕັ້ງແຕ່ຊ່ວງທ້າຍ ປີ 2022.
ນອກຈາກນີ້ Akamai ຍັງໄດ້ວິເຄາະຕົວຢ່າງ Botnet ທີ່ພົບໃນເດືອນ ຕຸລາ 2023 ຊຶ່ງສະແດງການແກ້ໄຂໂຄ້ດນ້ອຍໆເມື່ອປຽບທຽບກັບ Mirai Botnet ດັ້ງເດີມ ທີ່ຖືກໃຊ້ເປັນເຄື່ອງມືໃນການໂຈມຕີແບບ DDoS ທີ່ຮອງຮັບການໂຈມຕີຫຼາຍຮູບແບບ ເຊັ່ນ: SYN, UDP ແລະ HTTP GET request floods.
InfectedSlurs Botnet ຍັງບໍ່ມີກົນໄກການແຝງຕົວເທິງລະບົບ (persistence) ແລະ ເນື່ອງຈາກປະຈຸບັນ ຍັງບໍ່ມີຕົວອັບເດດສຳລັບອຸປະກອນ ທີ່ໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ ການຣີບູດ (Reboot) ອຸປະກອນ Routers ແລະ Video Recorder (NVR) ຈຶ່ງສາມາດຂັດຂວາງການໂຈມຕີຂອງ Botnet ໄດ້ຊົ່ວຄາວ.
