เราเตอร์ D-Link ที่ล้าสมัยต้องเผชิญกับการโจมตีทางไซเบอร์ บอตเน็ตอันตรายสองตัวที่เชี่ยวชาญในการตั้งค่าการโจมตี DDoS พยายามควบคุมเราเตอร์มาเป็นเวลาหลายเดือนแล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Fortinet เตือนผู้ถือข้อมูลเราเตอร์ D-Link ที่ล้าสมัยหรือหมดอายุการใช้งาน- ตามที่ผู้เชี่ยวชาญระบุ บ็อตเน็ตที่น่าเกรงขามสองตัวคือ Ficora และ Capsaicin ได้เพิ่มการโจมตีอุปกรณ์ประเภทนี้ให้เข้มข้นขึ้นในช่วงไม่กี่เดือนที่ผ่านมา ในบรรดาเราเตอร์หลักที่เป็นเป้าหมาย เราพบข้อมูลอ้างอิงต่อไปนี้: DIR-645, DIR-806, GO-RT-AC750 และ DIR-845L
ช่องโหว่เก่าที่แฮกเกอร์ใช้ประโยชน์
เราเตอร์ที่ล้าสมัยเป็นประโยชน์สำหรับอาชญากรไซเบอร์ ปราศจากการอัปเดตความปลอดภัย จึงประกอบขึ้นเหยื่อง่าย- ส่วนหนึ่งของการโจมตีในปัจจุบัน แฮกเกอร์กำลังใช้ช่องโหว่ที่รู้จักและแก้ไขแล้วจำนวนหนึ่งเพื่อบรรลุเป้าหมาย ข้อบกพร่องบางอย่างที่ระบุนั้นย้อนกลับไปในปี 2558 แต่เราเตอร์ไม่เคยได้รับแพตช์
“แม้ว่าช่องโหว่ที่ถูกโจมตีนี้จะถูกค้นพบและแก้ไขเมื่อเกือบทศวรรษที่แล้ว แต่การโจมตีเหล่านี้ยังคงเกิดขึ้นทั่วโลก”, Fortinet อธิบาย
จากการวิจัยของ FortiGuard Labs พบว่า Ficora เป็นเวอร์ชันใหม่ของมิไรบอทเน็ตออกแบบมาเป็นพิเศษเพื่อใช้ประโยชน์จากช่องโหว่ในอุปกรณ์ D-Link หลังจากเข้าสู่ระบบ Ficora จะใช้เครื่องมือที่เรียกว่าเชลล์สคริปต์ “multi” สคริปต์นี้จะดาวน์โหลดและติดตั้งมัลแวร์ที่เหลือโดยใช้เครื่องมือหลายอย่างที่พบได้ทั่วไปในคลังแสงของอาชญากรไซเบอร์ ในส่วนของแคปไซซินเป็นการทำซ้ำใหม่ของมัลแวร์Kaiten มัลแวร์ที่ทำงานมานานกว่าทศวรรษ- พัฒนาโดยแฮกเกอร์กลุ่ม Keksec และทำการโจมตีในวันที่ 21 และ 22 ตุลาคม
อ่านเพิ่มเติม:ทีวีและสมาร์ทโฟนมากกว่า 150,000 เครื่องถูกบุกรุก – ไวรัส Badbox สร้างความหายนะ
การโจมตี DDoS เป็นเป้าหมาย
เมื่ออยู่ภายใต้อิทธิพลของแฮกเกอร์ เราเตอร์ที่ถูกบุกรุกจะถูกนำมาใช้เพื่อโจมตี DDoS อาชญากรไซเบอร์จะทำผ่านเราเตอร์ภายใต้การควบคุมของพวกเขาโอเวอร์โหลดเซิร์ฟเวอร์ของบางเว็บไซต์ การโอเวอร์โหลดนี้จะทำให้ไซต์เป้าหมายเป็นอัมพาต บ่อยครั้งที่แฮ็กทีวิสต์ใช้การโจมตีแบบปฏิเสธการบริการซึ่งพยายามถ่ายทอดข้อความทางการเมืองหรืออุดมการณ์
Ficora ยังมีชุดคุณสมบัติที่ซับซ้อนซึ่งออกแบบมาสำหรับการโจมตี DDoS เรื่องเดียวกันกับแคปไซซินซึ่งมีพื้นฐานมาจากรหัสของไวรัสซึ่งเชี่ยวชาญด้านการโจมตี DDoS มายาวนาน
บ็อตเน็ต Ficora โจมตีเราเตอร์จำนวนมากทั่วโลก รวมถึงในยุโรปและฝรั่งเศส โดยเฉพาะในเดือนตุลาคมและพฤศจิกายน 2567 ญี่ปุ่นและสหรัฐอเมริกายังคงเป็นเป้าหมายที่บ็อตเน็ตต้องการ แคปไซซินมุ่งเน้นไปที่ประเทศในเอเชียตะวันออกโดยมีเป้าหมายมากขึ้น
ในบริบทนี้ สิ่งสำคัญคือต้องใช้มาตรการที่เข้มงวดโดยการเปลี่ยนเราเตอร์ที่ล้าสมัยทั้งหมด ดังที่ Fortinet อธิบายว่า“มันเป็นสิ่งสำคัญสำหรับทุกบริษัทที่จะต้องอัปเดตแกนหลักของอุปกรณ์ของตนอย่างสม่ำเสมอและรับประกันการตรวจสอบอย่างต่อเนื่อง”- ข้อควรระวังเหล่านี้“ช่วยจำกัดความเสี่ยงของการใช้ประโยชน์จากช่องโหว่จากมัลแวร์”
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ฟอร์ติเน็ต
