James Reddick October 12th, 2023
นักวิจัยค้นพบว่าบอตเน็ตมัลแวร์ที่ใช้ Mirai ได้ขยายคลังอาวุธเพื่อโจมตีเราเตอร์และอุปกรณ์อื่นๆ ที่ต้องเชื่อมต่ออินเทอร์เน็ตโดยตรง
นักวิจัยของ Fortinet สังเกตเห็นไวรัสสายพันธุ์ใหม่ที่เรียกว่า IZ1H9 โดยใช้ประโยชน์จากช่องโหว่ในผลิตภัณฑ์จาก 9 แบรนด์ ได้แก่ D-Link, Netis, Sunhillo, Geutebruck, Yealink, Zyxel, TP-Link, Korenix และ TOTOLINK นักวิจัยเชื่อว่าการโจมตีช่องโหว่ดังกล่าวมีความรุนแรงสูงสุดเมื่อวันที่ 6 กันยายน
“สิ่งนี้เน้นย้ำถึงความสามารถของแคมเปญในการแพร่ระบาดไปยังอุปกรณ์ที่มีช่องโหว่และขยายบอตเน็ตอย่างมากผ่านการใช้โค้ดสำหรับการโจมตีที่เพิ่งเปิดตัวอย่างรวดเร็ว ซึ่งครอบคลุม CVE จำนวนมาก” พวกเขาเขียน
ไวรัสสายพันธุ์ IZ1H9 ถูกค้นพบในเดือนสิงหาคม 2018 สองปีหลังจากที่บอตเน็ตดั้งเดิมของ Mirai ถูกพบเห็นครั้งแรกในอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux Mirai ถูกใช้ในการโจมตีแบบ Distributed Denial-of-Service (DDoS) ที่สร้างความเสียหายมากที่สุดบางกรณี ซึ่งรวมถึงเหตุการณ์ในปี 2016ที่ทำให้เว็บไซต์ต่างๆ เช่น Twitter, Reddit และ Netflix ล่ม
Callie Guenther ผู้จัดการอาวุโสฝ่ายวิจัยภัยคุกคามทางไซเบอร์ที่บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ Critical Start กล่าวว่าขอบเขตของอุปกรณ์ที่ถูกกำหนดเป้าหมายส่งสัญญาณเตือน
“เนื่องจาก IZ1H9 มีเป้าหมายโจมตีอุปกรณ์และช่องโหว่จำนวนมาก จึงอาจก่อให้เกิดบอตเน็ตจำนวนมากได้” เธอกล่าว “นั่นหมายความว่าการโจมตี DDoS ของ IZ1H9 อาจมีความรุนแรงเป็นพิเศษ โดยสามารถทำลายเว็บไซต์ที่มีโปรไฟล์สูงหรือบริการออนไลน์ที่สำคัญได้”
การโจมตี DDoS ทำงานโดยโจมตีเว็บไซต์เป้าหมายด้วยข้อมูลขยะ ซึ่งมักมาจากอุปกรณ์ที่ติดไวรัสซึ่งรวมกันกลายเป็นบอตเน็ต
จากเหตุการณ์ทางภูมิรัฐศาสตร์ที่เกิดขึ้นล่าสุด แสดงให้เห็นว่าแม้การโจมตีแบบ DDoS จะไม่สร้างความเสียหายถาวร แต่กลับมีแนวโน้มที่จะทำให้สถานการณ์ที่ยากลำบากสำหรับเหยื่อเลวร้ายลงไปอีก ตัวอย่างเช่น หลังจากที่กลุ่มฮามาสโจมตีอิสราเอลแบบกะทันหันเมื่อวันเสาร์ แฮกเกอร์ได้เปิดฉากโจมตีทางไซเบอร์ต่อหน่วยงานที่เชื่อมโยงกับทั้งสองฝ่ายในสงคราม
John Bambenek หัวหน้า Threat Hunter จากบริษัทจัดการด้าน IT Netenrich กล่าวว่า “ในช่วงเวลาที่มีความขัดแย้งทางภูมิรัฐศาสตร์อย่างรุนแรง การโจมตี DDoS มีแนวโน้มที่จะเพิ่มขึ้น ด้วยการเปลี่ยนแปลงเหล่านี้ อุปกรณ์ที่เสี่ยงต่อการโจมตีมีมากขึ้น และนี่เป็นเพียงเกมคณิตศาสตร์เท่านั้น จำนวนโหนดในบอตเน็ตที่มากขึ้นก็หมายถึงการโจมตีและการหยุดให้บริการที่มากขึ้น”
เมื่อวันอังคารที่ผ่านมา Amazon, Google และ Cloudflare กล่าวว่าพวกเขาตรวจพบการโจมตี DDoS ที่ใหญ่ที่สุดเท่าที่มีการบันทึกไว้ เนื่องจากค้นพบช่องโหว่ใหม่ที่เพิ่งค้นพบ ซึ่งพวกเขาเรียกว่าการโจมตี HTTP/2 Rapid Reset
รายงานเพิ่มเติมโดย Jonathan Greig
https://therecord.media/mirai-based-botnet-gets-exploit-updates 
การอัปเดตบอตเน็ตที่ใช้ Mirai ทำให้เกิด 'คลังอาวุธแห่งช่องโหว่' บนเราเตอร์และอุปกรณ์ IoT
นักวิจัยค้นพบว่าบอตเน็ตมัลแวร์ที่ใช้ Mirai ได้ขยายคลังอาวุธเพื่อโจมตีเราเตอร์และอุปกรณ์อื่นๆ ที่ต้องเชื่อมต่ออินเทอร์เน็ตโดยตรง
นักวิจัยของ Fortinet สังเกตเห็นไวรัสสายพันธุ์ใหม่ที่เรียกว่า IZ1H9 โดยใช้ประโยชน์จากช่องโหว่ในผลิตภัณฑ์จาก 9 แบรนด์ ได้แก่ D-Link, Netis, Sunhillo, Geutebruck, Yealink, Zyxel, TP-Link, Korenix และ TOTOLINK นักวิจัยเชื่อว่าการโจมตีช่องโหว่ดังกล่าวมีความรุนแรงสูงสุดเมื่อวันที่ 6 กันยายน
“สิ่งนี้เน้นย้ำถึงความสามารถของแคมเปญในการแพร่ระบาดไปยังอุปกรณ์ที่มีช่องโหว่และขยายบอตเน็ตอย่างมากผ่านการใช้โค้ดสำหรับการโจมตีที่เพิ่งเปิดตัวอย่างรวดเร็ว ซึ่งครอบคลุม CVE จำนวนมาก” พวกเขาเขียน
ไวรัสสายพันธุ์ IZ1H9 ถูกค้นพบในเดือนสิงหาคม 2018 สองปีหลังจากที่บอตเน็ตดั้งเดิมของ Mirai ถูกพบเห็นครั้งแรกในอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux Mirai ถูกใช้ในการโจมตีแบบ Distributed Denial-of-Service (DDoS) ที่สร้างความเสียหายมากที่สุดบางกรณี ซึ่งรวมถึงเหตุการณ์ในปี 2016ที่ทำให้เว็บไซต์ต่างๆ เช่น Twitter, Reddit และ Netflix ล่ม
Callie Guenther ผู้จัดการอาวุโสฝ่ายวิจัยภัยคุกคามทางไซเบอร์ที่บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ Critical Start กล่าวว่าขอบเขตของอุปกรณ์ที่ถูกกำหนดเป้าหมายส่งสัญญาณเตือน
“เนื่องจาก IZ1H9 มีเป้าหมายโจมตีอุปกรณ์และช่องโหว่จำนวนมาก จึงอาจก่อให้เกิดบอตเน็ตจำนวนมากได้” เธอกล่าว “นั่นหมายความว่าการโจมตี DDoS ของ IZ1H9 อาจมีความรุนแรงเป็นพิเศษ โดยสามารถทำลายเว็บไซต์ที่มีโปรไฟล์สูงหรือบริการออนไลน์ที่สำคัญได้”
การโจมตี DDoS ทำงานโดยโจมตีเว็บไซต์เป้าหมายด้วยข้อมูลขยะ ซึ่งมักมาจากอุปกรณ์ที่ติดไวรัสซึ่งรวมกันกลายเป็นบอตเน็ต
จากเหตุการณ์ทางภูมิรัฐศาสตร์ที่เกิดขึ้นล่าสุด แสดงให้เห็นว่าแม้การโจมตีแบบ DDoS จะไม่สร้างความเสียหายถาวร แต่กลับมีแนวโน้มที่จะทำให้สถานการณ์ที่ยากลำบากสำหรับเหยื่อเลวร้ายลงไปอีก ตัวอย่างเช่น หลังจากที่กลุ่มฮามาสโจมตีอิสราเอลแบบกะทันหันเมื่อวันเสาร์ แฮกเกอร์ได้เปิดฉากโจมตีทางไซเบอร์ต่อหน่วยงานที่เชื่อมโยงกับทั้งสองฝ่ายในสงคราม
John Bambenek หัวหน้า Threat Hunter จากบริษัทจัดการด้าน IT Netenrich กล่าวว่า “ในช่วงเวลาที่มีความขัดแย้งทางภูมิรัฐศาสตร์อย่างรุนแรง การโจมตี DDoS มีแนวโน้มที่จะเพิ่มขึ้น ด้วยการเปลี่ยนแปลงเหล่านี้ อุปกรณ์ที่เสี่ยงต่อการโจมตีมีมากขึ้น และนี่เป็นเพียงเกมคณิตศาสตร์เท่านั้น จำนวนโหนดในบอตเน็ตที่มากขึ้นก็หมายถึงการโจมตีและการหยุดให้บริการที่มากขึ้น”
เมื่อวันอังคารที่ผ่านมา Amazon, Google และ Cloudflare กล่าวว่าพวกเขาตรวจพบการโจมตี DDoS ที่ใหญ่ที่สุดเท่าที่มีการบันทึกไว้ เนื่องจากค้นพบช่องโหว่ใหม่ที่เพิ่งค้นพบ ซึ่งพวกเขาเรียกว่าการโจมตี HTTP/2 Rapid Reset
รายงานเพิ่มเติมโดย Jonathan Greig
https://therecord.media/mirai-based-botnet-gets-exploit-updates