Tags:
Node Thumbnail

มัลแวร์ Mirai สำหรับการเจาะเข้าอุปกรณ์ IoT ที่เปิดทางเข้าผ่านอินเทอร์เน็ต ถูกปล่อยซอร์สมาตั้งแต่ต้นเดือนตุลาคม และภายในเวลาไม่ถึงเดือน ก็มีคนนำมัลแวร์ไปควบคุมบอตเน็ตขนาดใหญ่เพื่อโจมตี Dyn ปริศนาจนถึงตอนนี้คือผู้สร้าง Mirai เป็นใครก็ยังไม่สามารถยืนยันได้ แต่ Brian Krebs ระบุว่าเขาพบความเชื่อมโยงกับ Paras Jha ประธานบริษัท ProTraf ผู้ให้บริการ (เว็บบริษัทเข้าไม่ได้แล้วตอนนี้ แต่มี LinkedIn)

Tags:
Node Thumbnail

ช่วงนี้มัลแวร์ Mirai ที่เกิดจากการใช้กล้องวงจรปิดและอุปกรณ์ IoT มีช่องโหว่จำนวนมาก กลับมาเป็นข่าวอีกครั้งเพราะมีรายงานการใช้มัลแวร์ Mirai เจาะระบบเราเตอร์จำนวนมาก (เคสล่าสุดก่อนหน้านี้คือยิงถล่ม Dyn DNS)

เมื่อปลายเดือนพฤศจิกายน มีคนสร้าง Mirai เวอร์ชันใหม่ มุ่งเป้าโจมตีเราเตอร์ DSL สองยี่ห้อคือ Arcadyan Technology และ Zyxel ซึ่งเป็นเราเตอร์ที่บริษัท Deutsche Telekom ของเยอรมนีจัดหาให้ลูกค้าอินเทอร์เน็ต DSL จำนวน 900,000 ราย

Tags:
Node Thumbnail

สืบเนื่องจากที่ DynDNS ถูก DDoS เมื่อวันศุกร์ที่ผ่านมา ล่าสุดบริษัท Hangzhou Xiongmai Technology ผู้ผลิตและจำหน่ายกล้องบันทึกวิดีโอ (DVR) และกล้องที่รองรับการเชื่อมต่อินเทอร์เน็ต ออกมายอมรับว่าผลิตภัณฑ์ที่มีช่องโหว่ จนถูกมัลแวร์ Miraiเจาะสินค้าของบริษัท มีส่วนรับผิดชอบในการโจมตีดังกล่าว

Tags:
Node Thumbnail

เหตุการณ์โจมตี Dyn เมื่อวานนี้ส่งผลกระทบเป็นวงกว้าง กระทบจากบริการ DNS ที่ดับไปทำให้บริการสำคัญๆ ใช้งานไม่ได้อีกหลายอย่าง Dan Drew หัวหน้าฝ่ายความมั่นคงปลอดภัยของ Level 3 ระบุว่าการโจมตีรอบนี้เกี่ยวข้องกับมัลแวร์ Mirai ที่เปิดซอร์สมาก่อนหน้านี้

ทาง ArsTechnica ระบุว่าการโจมตี Dyn ครั้งนี้อาจจะไม่ได้ตั้งใจโจมตี Dyn โดยตรงแต่เป็นการโจมตีไปที่โดเมนของลูกค้าบางราย เช่น Sony Playstation แต่ตอนนี้ทาง Ars ยังยืนยันเรื่องนี้ไม่ได้

Tags:
Node Thumbnail

หลังแฮกเกอร์ปล่อยซอร์สโค้ดมัลแวร์ Mirai ตอนนี้ Cloudflare ก็ออกมารายงานว่ามีการโจมตีจากมัลแวร์ตัวนี้อย่างต่อเนื่อง

มัลแวร์ Mirai มีความร้ายแรงในการโจมตีหนักว่า botnet อื่นๆ เพราะมันส่งข้อมูล HTTP โดยตรง ไม่ใช่เพียง TCP SYN/ACK, NTP, หรือ DNS ตัวอย่างการโจมตีของ Cloudflare แสดงการส่ง HTTP GET ขนาดถึง 800KB เพื่อโจมตีเซิร์ฟเวอร์

ทาง Cloudflare ไล่ตามมัลแวร์เหล่านี้พบว่ามันมาจากเวียดนามเป็นส่วนใหญ่ เมื่อตรวจสอบบางเครื่องพบว่ามันเป็นระบบกล้องวงจรปิดที่เปิดเว็บเอาไว้

Tags:
Node Thumbnail

ผู้ใช้ Anna-senpai ในบอร์ด Hackforums ประกาศออกจากวงการด้วยการปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT ผ่านทางรหัสผ่านมาตรฐาน หรือบัญชีผู้ใช้ที่ฮาร์ดโค้ดเอาไว้

Mirai จะเข้าควบคุมอุปกรณ์จำนวนมาก สั่งให้อุปกรณ์เหล่านั้นรับคำสั่งจากเซิร์ฟเวอร์สั่งการ Anna ระบุว่าสามารถดึงบอทได้สูงสุดถึง 380,000 เครื่อง แต่หลังจากมีผู้ให้บริการปรับปรุงเน็ตเวิร์คหลังการโจมตี Brian Krebs ตอนนี้มัลแวร์สามารถดึงบอทได้ประมาณ 300,000 เครื่อง