ພົບມັນແວ (Malware) ສາຍພັນໃໝ່ Mirai ໄດ້ສິງອຸປະກອນ Linux ຈົນກາຍເປັນກອງທັບບອດເນັດ (Botnet) DDoS

ບອດ​ເນັດ (Botnet)​ Mirai ສາຍ​ພັນ​ໃໝ່​ນີ້​ຖືກ​ຕັ້ງຊື່​ວ່າ​ “V3G4” ເຈາະ​ຊ່ອງ​ໂຫວ່​ຫຼາຍ​ເຖິງ​ 13 ລາຍ​ການ​ເທິງ​ເ​ຊີ​ເວີ​ ແລະ​ ອຸປະກອນ​ IoT ທີ່​ໃຊ້​ລີ​ນຸກ (Linux)​ ເພື່ອ​ນຳ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ແບບ​ Distributed Denial of Service (DDoS) ໂດຍ​ແຜ່​ກະຈາຍດ້ວຍ​ການ​ຍິງ​ລະ​ຫັດ​ Telnet/SSH ທີ່​ຕັ້ງຄ່າ​ງ່າຍໆ​ ຫຼື ​ໃຊ້​ລະ​ຫັດ​ດັ້ງເດີມ (Default Password) ​ແບບ​ Brute-Force

ບອດ​ເນັດ (Botnet)​ Mirai ສາຍ​ພັນ​ໃໝ່​ນີ້​ຖືກ​ຕັ້ງຊື່​ວ່າ​ “V3G4” ເຈາະ​ຊ່ອງ​ໂຫວ່​ຫຼາຍ​ເຖິງ​ 13 ລາຍ​ການ​ເທິງ​ເ​ຊີ​ເວີ​ ແລະ​ ອຸປະກອນ​ IoT ທີ່​ໃຊ້​ລີ​ນຸກ (Linux)​ ເພື່ອ​ນຳ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ແບບ​ Distributed Denial of Service (DDoS) ໂດຍ​ແຜ່​ກະຈາຍດ້ວຍ​ການ​ຍິງ​ລະ​ຫັດ​ Telnet/SSH ທີ່​ຕັ້ງຄ່າ​ງ່າຍໆ​ ຫຼື ​ໃຊ້​ລະ​ຫັດ​ດັ້ງເດີມ (Default Password) ​ແບບ​ Brute-Force ແລະ ຍັງໃຊ້​ຊ່ອງ​ໂຫວ່​ຂອງຮາດ​ໂຄ້ດ (Hardcode)​ ​ຕັ້ງ​ແຕ່​ທຳອິດ ​ເທິງ​ອຸປະກອນ​ເປົ້າ​ໝາຍ ​ເພື່ອ​ run ​ໂຄ້ດ (Code) ​ອັນຕະລາຍ​ຈາກ​ໄລ​ຍະໄກ.​ ຫາກ​ເຈາະ​ເຂົ້າໄປ​ແລ້ວ​ ກໍ່​ຈະ​ຝັງມັນ​ແວ​​ໃນ​ອຸປະກອນ​ ພ້ອມ​ທັງ​ເອົາ​ອຸປະກອນ​ດັ່ງ​ກ່າວ​ເຂົ້າ​ເປັນ​ສ່ວນຫນຶ່ງ​ຂອງ​ກອງທັບ​ບອດ​ເນັດ ​ສຳລັບ​ໃຊ້​ໂຈມ​ຕີ​ຕ່າງ​ໆ​.

ນັກ​ວິ​ໄຈ​ທີ່​ຄົ້ນ​ພົບ​ມັນ​ແວ​ໃໝ່​ນີ້​ມາ​ຈາກ​ Palo Alto Networks (Unit 42) ຈາກ​ແຄມ​ເປນ​ການ​ໂຈມ​ຕີ​ 3 ຄັ້ງທີ່​ແຕກ​ຕ່າງ​ກັນ​ ທີ່​ມີ​ລາຍ​ງານ​​ເຄື່ອນ​ໄຫວ​ໃນ​ລະຫວ່າງ​ ເດືອນ ມັງກອນ ​ຫາ ເດືອນ ​ທັນວາ​ 2022 ຊຶ່ງ​ທີມ​ Unit 42 ເຊື່ອ​ວ່າ​ການ​ໂຈມ​ຕີ​ທັງ​ 3 ຄັ້ງ​ມາ​ຈາກ​ຜູ້​ຢູ່​ເບື້ອງ​ຫຼັງ​ກຸ່ມ​ດຽວ​ກັນ​.

ຍ້ອນໂດ​ເມນ​ເ​ຊີເວີ​ສັ່ງ​ການ​ (C2) ທີ່​ຮາ​ດ​ໂຄ້ດ​ໄວ້​ນັ້ນ ນໍາ​ໃຊ້​ຄ່າ string ດຽວ​ກັນ,​ shell scripting ​ທີ່​ດາວ​ໂຫຼດ​ມາ​ກໍ່​ຄືກັນ​ ແລະ ໂຕ​ client ​ຂອງ​ບອດ​ເນັດ​ທີ່​ໃຊ້​ໃນ​​ການ​ໂຈມ​ຕີ​ທຸກຄັ້ງ ກໍ່ມີ​ຄຸນສົມບັດ ​ແລະ ​ລັກສະນະ​ການ​ເຮັດ​ວຽກ​ຄືກັນທັງ​ໝົດ​.

ຄຳແນະນຳໃນການປ້ອງກັນ: ວິທີທີ່ດີທີ່ສຸດໃນການປ້ອງກັນອຸປະກອນຈາກການຕິດມັນແວ Mirai ຄືການປ່ຽນລະຫັດຜ່ານດັ້ງເດີມ (Default Password) ແລະ ຕິດຕັ້ງການອັບເດດຄວາມປອດໄພຫຼ້າສຸດ.

ສາມາດອ່ານ​ເພີ່ມເຕີມ​ບ່ອນນີ້​ – BPC

ເອກະສານອ້າງອີງ: https://www.enterpriseitpro.net/new-mirai-malware-variant-infects-linux-devices/

1,205 Views