ພົບເຫັນ Botnet ໂຕໃໝ່ໃນຊື່ ‘InfectedSlurs’ ໃຊ້ Zero-Days 2 ລາຍການໃນການໂຈມຕີ NVR ແລະ Routers

ພົບເຫັນ Botnet ໂຕ​ໃໝ່​ໃນ​ຊື່ ‘InfectedSlurs’ ທີ່​ໃຊ້​ຊ່ອງ​ໂຫວ່ Zero-Days ໃນ​ການ​ຮຽກ​ໃຊ້​ຄຳ​ສັ່ງ​ ທີ່​ເປັນ​ອັນຕະລາຍ ​ໄດ້​ຈາກໄລ​ຍະ​ໄກ (RCE) ຈຳນວນ 2 ລາຍ​ການ ເພື່ອ​ແພ່​ກະ​ຈາຍ​ໄປ​ໃນ​ອຸປະກອນ Routers ແລະ Video Recorder (NVR) ຫຼັງ​ຈາກ​ນັ້ນ​ກໍ​ຈະ​ໃຊ້​ອຸປະກອນ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ໄດ້​ສຳ​ເລັດ ທຳການ​ໂຈມ​ຕີ​ແບບ DDoS (distributed denial of service) ໄປ​ທີ່ເປົ້າ​ໝາຍ​ຕໍ່ໄປ ເພື່ອ​ສ້າງ​ລາຍ​ໄດ້.

‘InfectedSlurs’ Botnet ຖືກ​ພົບ​ໂດຍ Akamai ຄັ້ງທຳອິດ ​ເທິງ honeypots ເມື່ອ​ທ້າຍ​ເດືອນ​ ຕຸລາ 2023 ແຕ່​ມີ​ການ​ພົບ​ການ​ໂຈມ​ຕີ​ຂອງ Botnet ດັ່ງ​ກ່າວ ມາ​ກ່ອນ​ໜ້າ​ນີ້​ຕັ້ງ​ແຕ່​ຊ່ວງ​ທ້າຍ ​ປີ 2022.

ນອກ​ຈາກ​ນີ້ Akamai ຍັງ​ໄດ້​ວິ​ເຄາະ​ຕົວ​ຢ່າງ Botnet ທີ່​ພົບ​ໃນ​ເດືອນ ​ຕຸລາ 2023 ຊຶ່ງ​ສະແດງ​ການ​ແກ້​ໄຂ​ໂຄ້​ດ​ນ້ອຍໆ​ເມື່ອ​ປຽບທຽບ​ກັບ Mirai Botnet ດັ້ງ​ເດີມ ທີ່​ຖືກ​ໃຊ້​ເປັນ​ເຄື່ອງ​ມື​ໃນ​ການ​ໂຈມ​ຕີ​ແບບ DDoS ທີ່​ຮອງ​ຮັບ​ການ​ໂຈມ​ຕີ​ຫຼາຍ​ຮູບ​ແບບ ເຊັ່ນ: SYN, UDP ແລະ HTTP GET request floods.

InfectedSlurs Botnet ຍັງ​ບໍ່​ມີກ​ົນ​ໄກ​ການ​ແຝງ​ຕົວ​ເທິງ​ລະບົບ (persistence) ແລະ​ ເນື່ອງ​ຈາກ​ປະຈຸບັນ​ ຍັງ​ບໍ່​ມີ​ຕົວ​ອັບ​ເດດ​ສຳລັບ​ອຸປະກອນ ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່ ການ​ຣີ​ບູດ (Reboot) ​ອຸປະກອນ Routers ແລະ Video Recorder (NVR) ຈຶ່ງ​ສາມາດ​ຂັດ​ຂວາງ​ການ​ໂຈມ​ຕີ​ຂອງ Botnet ໄດ້​ຊົ່ວ​ຄາວ.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/new-botnet-malware-exploits-two-zero-days-to-infect-nvrs-and-routers/

815 Views