Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ພົບມັນແວ (Malware) ສາຍພັນໃໝ່ Mirai ໄດ້ສິງອຸປະກອນ Linux ຈົນກາຍເປັນກອງທັບບອດເນັດ (Botnet) DDoS

ພົບມັນແວ (Malware) ສາຍພັນໃໝ່ Mirai ໄດ້ສິງອຸປະກອນ Linux ຈົນກາຍເປັນກອງທັບບອດເນັດ (Botnet) DDoSບອດ​ເນັດ (Botnet)​ Mirai ສາຍ​ພັນ​ໃໝ່​ນີ້​ຖືກ​ຕັ້ງຊື່​ວ່າ​ “V3G4” ເຈາະ​ຊ່ອງ​ໂຫວ່​ຫຼາຍ​ເຖິງ​ 13 ລາຍ​ການ​ເທິງ​ເ​ຊີ​ເວີ​ ແລະ​ ອຸປະກອນ​ IoT ທີ່​ໃຊ້​ລີ​ນຸກ (Linux)​ ເພື່ອ​ນຳ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ແບບ​ Distributed Denial of Service (DDoS) ໂດຍ​ແຜ່​ກະຈາຍດ້ວຍ​ການ​ຍິງ​ລະ​ຫັດ​ Telnet/SSH ທີ່​ຕັ້ງຄ່າ​ງ່າຍໆ​ ຫຼື ​ໃຊ້​ລະ​ຫັດ​ດັ້ງເດີມ (Default Password) ​ແບບ​ Brute-Force

ບອດ​ເນັດ (Botnet)​ Mirai ສາຍ​ພັນ​ໃໝ່​ນີ້​ຖືກ​ຕັ້ງຊື່​ວ່າ​ “V3G4” ເຈາະ​ຊ່ອງ​ໂຫວ່​ຫຼາຍ​ເຖິງ​ 13 ລາຍ​ການ​ເທິງ​ເ​ຊີ​ເວີ​ ແລະ​ ອຸປະກອນ​ IoT ທີ່​ໃຊ້​ລີ​ນຸກ (Linux)​ ເພື່ອ​ນຳ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ແບບ​ Distributed Denial of Service (DDoS) ໂດຍ​ແຜ່​ກະຈາຍດ້ວຍ​ການ​ຍິງ​ລະ​ຫັດ​ Telnet/SSH ທີ່​ຕັ້ງຄ່າ​ງ່າຍໆ​ ຫຼື ​ໃຊ້​ລະ​ຫັດ​ດັ້ງເດີມ (Default Password) ​ແບບ​ Brute-Force ແລະ ຍັງໃຊ້​ຊ່ອງ​ໂຫວ່​ຂອງຮາດ​ໂຄ້ດ (Hardcode)​ ​ຕັ້ງ​ແຕ່​ທຳອິດ ​ເທິງ​ອຸປະກອນ​ເປົ້າ​ໝາຍ ​ເພື່ອ​ run ​ໂຄ້ດ (Code) ​ອັນຕະລາຍ​ຈາກ​ໄລ​ຍະໄກ.​ ຫາກ​ເຈາະ​ເຂົ້າໄປ​ແລ້ວ​ ກໍ່​ຈະ​ຝັງມັນ​ແວ​​ໃນ​ອຸປະກອນ​ ພ້ອມ​ທັງ​ເອົາ​ອຸປະກອນ​ດັ່ງ​ກ່າວ​ເຂົ້າ​ເປັນ​ສ່ວນຫນຶ່ງ​ຂອງ​ກອງທັບ​ບອດ​ເນັດ ​ສຳລັບ​ໃຊ້​ໂຈມ​ຕີ​ຕ່າງ​ໆ​.

ນັກ​ວິ​ໄຈ​ທີ່​ຄົ້ນ​ພົບ​ມັນ​ແວ​ໃໝ່​ນີ້​ມາ​ຈາກ​ Palo Alto Networks (Unit 42) ຈາກ​ແຄມ​ເປນ​ການ​ໂຈມ​ຕີ​ 3 ຄັ້ງທີ່​ແຕກ​ຕ່າງ​ກັນ​ ທີ່​ມີ​ລາຍ​ງານ​​ເຄື່ອນ​ໄຫວ​ໃນ​ລະຫວ່າງ​ ເດືອນ ມັງກອນ ​ຫາ ເດືອນ ​ທັນວາ​ 2022 ຊຶ່ງ​ທີມ​ Unit 42 ເຊື່ອ​ວ່າ​ການ​ໂຈມ​ຕີ​ທັງ​ 3 ຄັ້ງ​ມາ​ຈາກ​ຜູ້​ຢູ່​ເບື້ອງ​ຫຼັງ​ກຸ່ມ​ດຽວ​ກັນ​.

ຍ້ອນໂດ​ເມນ​ເ​ຊີເວີ​ສັ່ງ​ການ​ (C2) ທີ່​ຮາ​ດ​ໂຄ້ດ​ໄວ້​ນັ້ນ ນໍາ​ໃຊ້​ຄ່າ string ດຽວ​ກັນ,​ shell scripting ​ທີ່​ດາວ​ໂຫຼດ​ມາ​ກໍ່​ຄືກັນ​ ແລະ ໂຕ​ client ​ຂອງ​ບອດ​ເນັດ​ທີ່​ໃຊ້​ໃນ​​ການ​ໂຈມ​ຕີ​ທຸກຄັ້ງ ກໍ່ມີ​ຄຸນສົມບັດ ​ແລະ ​ລັກສະນະ​ການ​ເຮັດ​ວຽກ​ຄືກັນທັງ​ໝົດ​.

ຄຳແນະນຳໃນການປ້ອງກັນ: ວິທີທີ່ດີທີ່ສຸດໃນການປ້ອງກັນອຸປະກອນຈາກການຕິດມັນແວ Mirai ຄືການປ່ຽນລະຫັດຜ່ານດັ້ງເດີມ (Default Password) ແລະ ຕິດຕັ້ງການອັບເດດຄວາມປອດໄພຫຼ້າສຸດ.

ສາມາດອ່ານ​ເພີ່ມເຕີມ​ບ່ອນນີ້​ – BPC

ເອກະສານອ້າງອີງ: https://www.enterpriseitpro.net/new-mirai-malware-variant-infects-linux-devices/


ລາຍການຮູບ

Meesaisak 06 March 2023 1,031 Print